Информационная безопасность
[RU] switch to English


RKDetect - Rootkit by anomaly detector

©oded by Sergey V. Gordeychik, offtopic_@_mail.ru

Утилита RKDetect использует аномальный подход для обнаружения системных служб, скрытых rootkits уровня пользователя. Для этого с удаленной машины запрашивается список системных служб через WMI, а затем службы перечисляются с помощью Service Manager. Эти списки различаются, поскольку WMI работает на уровне пользователя и подвержен влиянию rootkit, а SC - нет. После сравнения списков утилита выводит дополнительную информацию о "подозрительной" службе. Утилита не предназначена для поиска rootkit уровня ядра.

ЗАГРУЗИТЬ

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород