RootkitRevealer (RKR) HOT HOT (D-Link) - VN-Zoom forum

ƒϋŕҹ · 16-07-2008, 21:28

RootkitRevealer (RKR) là một trong các công cụ dò tìm rootkit đầu tiên của Mark Russionovich và Bryce Cogswell của Winternals (bây giờ là một bộ phận của Microsoft). Nó bị giới hạn trong phạm vi nhất định dù được update khá thường xuyên. Phiên bản gần đây nhất ra đời tháng 11 năm 2006 ở Mỹ. Russinovich và Cogswell là các chuyên gia kỹ thuật Windows trong chi nhánh. Ứng dụng dò tìm rootkit này sẽ tiếp tục được update, ít nhất là trong thời gian hiện tại.

RookitRevealer chỉ quét trên đĩa cứng chứ không quét bộ nhớ. Nhưng cơ chế quét ổ cứng thực sự rất mạnh.

RKR khá đơn giản trong sử dụng. Chỉ cần mở nó ra (không đòi hỏi phải cài đặt), kích "Scan", nó sẽ lặp lại qua Registry, hệ thống file để tìm bất kỳ xâm phạm nào từ hệ điều hành. Chương trình sẽ đưa ra một số cảnh báo lỗi sai mặc định, hầu hết trong lĩnh vực Security (bào mật) của Registry, được chú thích chi tiết và dễ dàng lờ đi.

Kết quả được hiển thị trong báo cáo mở, nhưng không thể đưa ra hoạt động nào để xử lý các phần tử bị phát hiện trong bản thân chương trình. Ví dụ, bạn không thể kích phải chuột lên một file đáng ngờ và đánh dấu xoá. Muốn có hoạt động bạn phải hoàn toàn thực hiện theo cách riêng khác, có thể sẽ khó khăn nếu phải xử lý một file hay chương trình được đội lốt file hợp pháp.

Tài liệu hướng dẫn của RKR chỉ ra rằng, nó không được thiết kế để dò tìm các rootkit tự đội lốt khác trong bộ nhớ như Fu (nó không tìm được rootkit này). Chương trình sẽ kiểm tra cụ thể từng phần để xem liệu có cái gì đang cố gắng tự xâm nhập vào file hệ thống hoặc Registry. Ở khía cạnh này nó bị giới hạn.

Ứng dụng này có thể dò tìm dấu hiệu của hai rootkit khác, cũng không tệ lắm. Nhưng muốn quét nâng cao và khả năng định nghĩa nhiều hoạt động hơn trước rootkit, RKR chưa thể đáp ứng tốt như nhiều ứng dụng khác.

< Sưu Tầm>

tienvipbecon · 17-07-2008, 06:57

scan thì khá tốt nhưng với những máy có cài Kaspersky hay NOD32 thì không nên cài làm gì vì 2 chương trình trên scan rootkit cũng thuộc hàng top

orbitvn · 30-08-2008, 01:25

RootkitRevealer

RootkitRevealer (RKR) là một trong các công cụ dò tìm rootkit đầu tiên của Mark Russionovich và Bryce Cogswell của Winternals (bây giờ là một bộ phận của Microsoft). Nó bị giới hạn trong phạm vi nhất định dù được update khá thường xuyên. Phiên bản gần đây nhất ra đời tháng 11 năm 2006 ở Mỹ. Russinovich và Cogswell là các chuyên gia kỹ thuật Windows trong chi nhánh. Ứng dụng dò tìm rootkit này sẽ tiếp tục được update, ít nhất là trong thời gian hiện tại.

RookitRevealer chỉ quét trên đĩa cứng chứ không quét bộ nhớ. Nhưng cơ chế quét ổ cứng thực sự rất mạnh.

RKR khá đơn giản trong sử dụng. Chỉ cần mở nó ra (không đòi hỏi phải cài đặt), kích "Scan", nó sẽ lặp lại qua Registry, hệ thống file để tìm bất kỳ xâm phạm nào từ hệ điều hành. Chương trình sẽ đưa ra một số cảnh báo lỗi sai mặc định, hầu hết trong lĩnh vực Security (bào mật) của Registry, được chú thích chi tiết và dễ dàng lờ đi.

Kết quả được hiển thị trong báo cáo mở, nhưng không thể đưa ra hoạt động nào để xử lý các phần tử bị phát hiện trong bản thân chương trình. Ví dụ, bạn không thể kích phải chuột lên một file đáng ngờ và đánh dấu xoá. Muốn có hoạt động bạn phải hoàn toàn thực hiện theo cách riêng khác, có thể sẽ khó khăn nếu phải xử lý một file hay chương trình được đội lốt file hợp pháp.

Tài liệu hướng dẫn của RKR chỉ ra rằng, nó không được thiết kế để dò tìm các rootkit tự đội lốt khác trong bộ nhớ như Fu (nó không tìm được rootkit này). Chương trình sẽ kiểm tra cụ thể từng phần để xem liệu có cái gì đang cố gắng tự xâm nhập vào file hệ thống hoặc Registry. Ở khía cạnh này nó bị giới hạn.

Ứng dụng này có thể dò tìm dấu hiệu của hai rootkit khác, cũng không tệ lắm. Nhưng muốn quét nâng cao và khả năng định nghĩa nhiều hoạt động hơn trước rootkit, RKR chưa thể đáp ứng tốt như nhiều ứng dụng khác.

16-07-2008, 21:28	#1
ƒϋŕҹ Búa Gỗ Tham gia: Jul 2008 Đến từ: [Hanôvơ] Bài: 19 VZD: 619 Điểm: 20/15 bài viết	RootkitRevealer (RKR) HOT HOT (D-Link) RootkitRevealer (RKR) là một trong các công cụ dò tìm rootkit đầu tiên của Mark Russionovich và Bryce Cogswell của Winternals (bây giờ là một bộ phận của Microsoft). Nó bị giới hạn trong phạm vi nhất định dù được update khá thường xuyên. Phiên bản gần đây nhất ra đời tháng 11 năm 2006 ở Mỹ. Russinovich và Cogswell là các chuyên gia kỹ thuật Windows trong chi nhánh. Ứng dụng dò tìm rootkit này sẽ tiếp tục được update, ít nhất là trong thời gian hiện tại. RookitRevealer chỉ quét trên đĩa cứng chứ không quét bộ nhớ. Nhưng cơ chế quét ổ cứng thực sự rất mạnh. RKR khá đơn giản trong sử dụng. Chỉ cần mở nó ra (không đòi hỏi phải cài đặt), kích "Scan", nó sẽ lặp lại qua Registry, hệ thống file để tìm bất kỳ xâm phạm nào từ hệ điều hành. Chương trình sẽ đưa ra một số cảnh báo lỗi sai mặc định, hầu hết trong lĩnh vực Security (bào mật) của Registry, được chú thích chi tiết và dễ dàng lờ đi. Kết quả được hiển thị trong báo cáo mở, nhưng không thể đưa ra hoạt động nào để xử lý các phần tử bị phát hiện trong bản thân chương trình. Ví dụ, bạn không thể kích phải chuột lên một file đáng ngờ và đánh dấu xoá. Muốn có hoạt động bạn phải hoàn toàn thực hiện theo cách riêng khác, có thể sẽ khó khăn nếu phải xử lý một file hay chương trình được đội lốt file hợp pháp. Tài liệu hướng dẫn của RKR chỉ ra rằng, nó không được thiết kế để dò tìm các rootkit tự đội lốt khác trong bộ nhớ như Fu (nó không tìm được rootkit này). Chương trình sẽ kiểm tra cụ thể từng phần để xem liệu có cái gì đang cố gắng tự xâm nhập vào file hệ thống hoặc Registry. Ở khía cạnh này nó bị giới hạn. Ứng dụng này có thể dò tìm dấu hiệu của hai rootkit khác, cũng không tệ lắm. Nhưng muốn quét nâng cao và khả năng định nghĩa nhiều hoạt động hơn trước rootkit, RKR chưa thể đáp ứng tốt như nhiều ứng dụng khác. < Sưu Tầm> __________________ Dành cho ai muốn tìm hiểu thêm về chữ ký của em: Bôi đen Bôi Đen Don't Click Here = Đừng Ấn vào đây anh nhé !

17-07-2008, 06:57	#2
tienvipbecon Rìu Chiến Tham gia: Jan 2008 Đến từ: HCM city Bài: 1.687 VZD: 19.375 Điểm: 367/294 bài viết	scan thì khá tốt nhưng với những máy có cài Kaspersky hay NOD32 thì không nên cài làm gì vì 2 chương trình trên scan rootkit cũng thuộc hàng top __________________ Spamer: Keke, spam đã wé!MOD: Ê, thằng kia spam hả, tao thấy roài nha! MOD: Spam hả? Spam này! MOD: Chừa chưa hả?Spamer: Dạ em xin chừa! Tu 9 tháng!

30-08-2008, 01:25	#3
orbitvn Trial Mod Tham gia: Feb 2008 Đến từ: Tp. HCM Bài: 4.265 VZD: 80.897 Điểm: 3.301/1.084 bài viết	RootkitRevealer RootkitRevealer (RKR) là một trong các công cụ dò tìm rootkit đầu tiên của Mark Russionovich và Bryce Cogswell của Winternals (bây giờ là một bộ phận của Microsoft). Nó bị giới hạn trong phạm vi nhất định dù được update khá thường xuyên. Phiên bản gần đây nhất ra đời tháng 11 năm 2006 ở Mỹ. Russinovich và Cogswell là các chuyên gia kỹ thuật Windows trong chi nhánh. Ứng dụng dò tìm rootkit này sẽ tiếp tục được update, ít nhất là trong thời gian hiện tại. RookitRevealer chỉ quét trên đĩa cứng chứ không quét bộ nhớ. Nhưng cơ chế quét ổ cứng thực sự rất mạnh. RKR khá đơn giản trong sử dụng. Chỉ cần mở nó ra (không đòi hỏi phải cài đặt), kích "Scan", nó sẽ lặp lại qua Registry, hệ thống file để tìm bất kỳ xâm phạm nào từ hệ điều hành. Chương trình sẽ đưa ra một số cảnh báo lỗi sai mặc định, hầu hết trong lĩnh vực Security (bào mật) của Registry, được chú thích chi tiết và dễ dàng lờ đi. Kết quả được hiển thị trong báo cáo mở, nhưng không thể đưa ra hoạt động nào để xử lý các phần tử bị phát hiện trong bản thân chương trình. Ví dụ, bạn không thể kích phải chuột lên một file đáng ngờ và đánh dấu xoá. Muốn có hoạt động bạn phải hoàn toàn thực hiện theo cách riêng khác, có thể sẽ khó khăn nếu phải xử lý một file hay chương trình được đội lốt file hợp pháp. Tài liệu hướng dẫn của RKR chỉ ra rằng, nó không được thiết kế để dò tìm các rootkit tự đội lốt khác trong bộ nhớ như Fu (nó không tìm được rootkit này). Chương trình sẽ kiểm tra cụ thể từng phần để xem liệu có cái gì đang cố gắng tự xâm nhập vào file hệ thống hoặc Registry. Ở khía cạnh này nó bị giới hạn. Ứng dụng này có thể dò tìm dấu hiệu của hai rootkit khác, cũng không tệ lắm. Nhưng muốn quét nâng cao và khả năng định nghĩa nhiều hoạt động hơn trước rootkit, RKR chưa thể đáp ứng tốt như nhiều ứng dụng khác. __________________ ********(¨`·.·´¨)****** **(¨`·.·´¨).¸.(¨`·.·´¨)**** (¨`·.·´`·. ¸.·´*`·.¸.·´`·.·´¨) *`·.¸.·´ I LOVE YOU!`·.¸.·´* *****(¨`·.·´¨) (¨`·.·´¨)*** ****`·.¸(¨`·.·´¨)..·´**** ********`·.¸.·´********** Bạn thấy Avatar của mình cool không, muốn có nó thì click vào đây nha View "Bkav Pro + Crack"

Ðiều Chỉnh
Tạo trang in Email trang này
Xếp Bài
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode