RKDetect - утилита обнаружения Windows rootkit по поведению

  • ОС: Windows
Программа: RKDetect - утилита обнаружения Windows rootkit по поведению

Описание: RKdetect - небольшая утилита, основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами, типа Hacker Defender. Утилита чрезвычайно проста - она перечисляет службы удаленного компьютера через WMI (на пользовательском уровне) и через Service knotrol Manager (на уровне ядра), сравнивает результаты и отображает различия. Таким образом находятся скрытые службы, используемые обычно для запуска rootkit. Такой же подход может быть использован для обнаружения процессов, разделов реестра и всего, что может скрыть rootkit.

Размер: 15 Кб

Лицензия: Freeware

Платформы: Windows 2000/XP/2003

Автор: Sergey V. Gordeychik gordey@infosec.ru