| رشه Rootrepeal آشارساز Rootkit جدد در حال حاضر در بتا عموم است. ان ار با اهداف زر طراح شده است: 1. آسان برا استفاده - اربر با م به ه تجربه اموتر باد قادر به استفاده از آن است. |
انون بارر ن |
رشه رتبه بند و خلاصه
- وب سات ناشر:
- http://sites.google.com/site/rootrepeal/
- سستم ها عامل:
- Win 7/Vista/2000/2003/XP
رشه برسب ها
رشه شرح
آشارساز Rootkit جدد RoutrePeal آشارساز جدد روت ت است ه در حال حاضر در بتا عموم است. ان با اهداف زر طراح شده است: 1. آسان برا استفاده - اربر با م به ه تجربه اموتر باد قادر به استفاده از آن باشد. 2. قدرتمند - باد بتواند تمام روه ها عموم موجود را شناسا ند. 3. ادار - باد به عنوان بسار از تنظمات سستم ها مختلف ه ممن است ار ند، و در صورت ناسازار، اموتر مزبان را خراب نم ند. 4. Safe - از تن ها روت ت (Hooking، و غره) برا محافظت از خود استفاده نم ند. در حال حاضر RoutrePeal شامل و ها زر است: 1. راننده اسن - سستم را برا رانندان هسته هسته ا اسن م ند. نماش تمام رانندان در حال حاضر بارذار شده است، و نشان م دهد ار راننده نهان شده است، و انه آا فال راننده در دس قابل مشاهده است. 2. فال اسن - اسن هر دراو ثابت بر رو سستم برا فال ها نهان، قفل شده ا جعل *. 3. فرآندها اسن - سستم را برا فرآندها اسن م ند. تمام فرآندها موجود در حال اجرا را نماش م دهد و نشان م دهد ه فرآندها نهان ا قفل شده اند. 4. SSDT Scan - نشان م دهد ه آا هر از توابع در جدول توصف سروس سستم سستم (SSDT) قلاب شده اند. 5. اشاء Stealth Scan - تلاش برا تعن انه آا هر ونه روتخت با دنبال ردن علائم معمول فعال است ا خر. 6. خدمات نهان اسن - اسن برا خدمات سستم نهان. 7. SHADOW SSDT SCAN - CounterPart به SSDT Scan، اما بشتر با راف و توابع مرتبط با نجره مواجه م شود. * - فال ها falsified فال ها هستند ه اندازه خود را به صورت اشتباه زارش شده به API وندوز. برخ از روه ها از ان برا مخف ردن داده ها استفاده م نند.
رشه نرم افزارها مرتبط