RootkitRevealer(Rootkit检测工具)是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
xy加这款RootkitRevealer 软件的时候,同事问我rootkit是什么,我只能简单地说,rootkit就是一个内核级后门/木马,好多人有一个误解,他们认为rootkit是用作获得系统root访问权限的工具
RootkitRevealer 是一种高级Rootkit 检测实用工具。其输出会列出注册表和文件系统 API 的差异,从而可以指出是否存在用户模式或内核模式Rootkit
Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。
