電腦軟件推薦： Xmind Zen 2020免激活版 (已驗(yàn)證可用) vmPing v1.3.21 綠色中文版 同花順遠(yuǎn)航版 v7.9.3.1 官方版本 Windows Firewall Control v6.0.2.0

RootkitRevealer的最新版本是一款功能強(qiáng)大且易于使用的rootkit檢測(cè)軟件，能夠在Windows系統(tǒng)上輕松運(yùn)行。它幫助用戶檢測(cè)rootkit，通過(guò)比較輸出列表中的注冊(cè)表和文件系統(tǒng)API差異來(lái)實(shí)現(xiàn)這一功能。有興趣的用戶可以前往KK下載體驗(yàn)。

RootkitRevealer最新版本特色

基于內(nèi)存的Rootkit是一種沒(méi)有持久代碼的惡意軟件，因此在重新啟動(dòng)后會(huì)被清除。

用戶模式的Rootkits嘗試通過(guò)多種方法來(lái)逃避檢測(cè)。例如，它們可能會(huì)攔截對(duì)Windows FindFirstFile / FindNextFile API的調(diào)用，這些API用于枚舉文件系統(tǒng)目錄。

更復(fù)雜的用戶模式rootkit會(huì)干擾本機(jī)API的文件系統(tǒng)、注冊(cè)表和進(jìn)程枚舉功能，從而避免檢測(cè)。

內(nèi)核模式Rootkit更加強(qiáng)大，因?yàn)樗鼈儾粌H可以攔截本機(jī)API，還可以直接操作內(nèi)核模式數(shù)據(jù)結(jié)構(gòu)。

常見的內(nèi)核模式技術(shù)包括從活動(dòng)進(jìn)程列表中刪除惡意軟件進(jìn)程，從而使其在任務(wù)管理器等工具中不可見。

RootkitRevealer最新版本功能

術(shù)語(yǔ)"rootkit"用于描述惡意軟件的各種機(jī)制和技術(shù)，這些惡意軟件試圖在防病毒和系統(tǒng)管理實(shí)用程序中隱藏。

根據(jù)其在系統(tǒng)重啟后是否存活以及是以用戶模式還是內(nèi)核模式執(zhí)行，rootkit可以分為幾種分類。

永久性Rootkit與惡意軟件相關(guān)聯(lián)，每次啟動(dòng)時(shí)都會(huì)激活。

它們將代碼存儲(chǔ)在持久存儲(chǔ)中，如注冊(cè)表或文件系統(tǒng)，并配置自動(dòng)執(zhí)行代碼的方式。

RootkitRevealer最新版本優(yōu)勢(shì)

RootkitRevealer通過(guò)比較API的系統(tǒng)視圖與存儲(chǔ)中的實(shí)際視圖，來(lái)檢測(cè)持久性rootkit對(duì)系統(tǒng)的影響。

它能夠?qū)⒆罡呒?jí)別的系統(tǒng)掃描結(jié)果與最低級(jí)別的文件系統(tǒng)或注冊(cè)表配置單元的原始內(nèi)容進(jìn)行比較。

盡管理論上Rootkit可以隱藏其存在，但要實(shí)現(xiàn)這一點(diǎn)需要復(fù)雜的操作，并且迄今為止還沒(méi)有普遍存在的方法。

最可靠的檢測(cè)方法包括比較在線系統(tǒng)掃描和脫機(jī)掃描的結(jié)果，盡管rootkit可能會(huì)試圖逃避這些掃描。

總之，沒(méi)有通用的rootkit掃描程序，但與防病毒軟件集成的掃描程序通常是最有效的。