RKDetect - утилита обнаружения Windows rootkit по поведению
Программа: RKDetect - утилита обнаружения Windows rootkit по поведению
Описание: RKdetect - небольшая утилита, основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами, типа Hacker Defender. Утилита чрезвычайно проста - она перечисляет службы удаленного компьютера через WMI (на пользовательском уровне) и через Service knotrol Manager (на уровне ядра), сравнивает результаты и отображает различия. Таким образом находятся скрытые службы, используемые обычно для запуска rootkit. Такой же подход может быть использован для обнаружения процессов, разделов реестра и всего, что может скрыть rootkit.
Размер: 15 Кб
Лицензия: Freeware
Платформы: Windows 2000/XP/2003
Автор: Sergey V. Gordeychik gordey@infosec.ru
ОС: Windows Windows
Ссылки: Скачать rkdetect.zip
Программа: RKDetect - утилита обнаружения Windows rootkit по поведению
Описание: RKdetect - небольшая утилита, основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами, типа Hacker Defender. Утилита чрезвычайно проста - она перечисляет службы удаленного компьютера через WMI (на пользовательском уровне) и через Service knotrol Manager (на уровне ядра), сравнивает результаты и отображает различия. Таким образом находятся скрытые службы, используемые обычно для запуска rootkit. Такой же подход может быть использован для обнаружения процессов, разделов реестра и всего, что может скрыть rootkit.
Размер: 15 Кб
Лицензия: Freeware
Платформы: Windows 2000/XP/2003
Автор: Sergey V. Gordeychik gordey@infosec.ru