RootkitRevealer

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

RootkitRevealer est un programme publié par SysInternals qui a rejoint Microsoft.com permettant de détecter si le système Microsoft Windows n'a pas été compromis par un rootkit[1].

Il détecte les rootkits qui essaient de se cacher aux fonctions Windows de parcours d'un système de fichiers (resp. de la base de registre), en comparant le résultat d'un scan du système fait avec les appels système Windows aux données écrites au plus bas niveau possible, à savoir les données brutes du disque dur (resp. de la base de registre).

configuration requise et/ou information supplémentaire[modifier | modifier le code]

  • système d'exploitation: systèmes basés sur NT (NT4 et supérieur)
  • langue : anglais
  • licence : gratuite (freeware)


Références[modifier | modifier le code]