 |
|
|
|
RKDetect - Rootkit by anomaly detector
©oded by Sergey V. Gordeychik, offtopic_@_mail.ru
Утилита RKDetect использует аномальный подход для обнаружения системных служб,
скрытых rootkits уровня пользователя. Для этого с удаленной машины
запрашивается список системных служб через WMI, а затем службы перечисляются с
помощью Service Manager. Эти списки различаются, поскольку WMI работает на
уровне пользователя и подвержен влиянию rootkit, а SC - нет. После сравнения
списков утилита выводит дополнительную информацию о "подозрительной"
службе. Утилита не предназначена для поиска rootkit уровня ядра.
ЗАГРУЗИТЬ
|
|
|
|
|
|
|
|
