xy加这款RootkitRevealer 软件的时候,同事问我rootkit是什么,我只能简单地说,rootkit就是一个内核级后门/木马,好多人有一个误解,他们认为rootkit是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
RootkitRevealer 是一种高级Rootkit 检测实用工具。其输出会列出注册表和文件系统 API 的差异,从而可以指出是否存在用户模式或内核模式Rootkit
