Software-update: RootkitRevealer 1.70

RootkitRevealer is in staat om zogenoemde rootkits te onthullen. Zodra het programma is opgestart, wordt het systeem gescand op aanwezigheid van malafide software die zich probeert te verbergen. RootkitRevealer maakte faam doordat het Sony's gewaagde DRM-software ontdekte tijdens een routinecontrole op het systeem van Mark Russinovich. Vandaag is een nieuwe versie van RootkitRevealer uitgebracht. De nieuwbakken update is hierdoor aangekomen bij versienummer 1.70 en is vanaf deze locatie als zip-pakket te downloaden. De volgende veranderingen zijn in 1.70 doorgevoerd:

This new RootkitRevealer release includes more sophisticated rootkit counter-measures, scanning of all Registry hives including user profiles, and numerous bug fixes.[break]
RootkitRevealer
Versienummer 1.70
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP
Website Sysinternals
Download http://www.sysinternals.com/Files/RootkitRevealer.zip
Bestandsgrootte 208,00kB
Licentietype Freeware

Door Robin Vreuls

Doktersteam

Feedback • 02-02-2006 22:52 19

02-02-2006 • 22:52

19

Bron: Sysinternals

Update-historie

11-'06 RootkitRevealer 1.71 11
02-'06 RootkitRevealer 1.70 19
12-'05 RootkitRevealer 1.60 22

Lees meer

RootkitRevealer

geen prijs bekend

4 van 5 sterren
Systeem- en netwerkutility's Aanvullende componenten

Reacties (19)

-Moderatie-faq
19
19
7
1
0
8
Wijzig sortering
pietje63 3 februari 2006 01:26
Naast dat dit programma problemen heeft met msn messenger :+ vind ik als zéér positief dat je het NIET hoeft te installern. Gewoon uivoeren, eenmalig een testje en als er een volgende versie staat weer een keertje.

Ik heb 'nooit' (klop klop) een virus op mijn computer, dus heb weinig behoefte aan dit soort programma's die zich installeren, maar eens in de zoveel tijd een keer runne kan geen kwaad.

(ter vergelijking: ik erger me aan al die tweak programma's die ik maar 1x gebruik om te kijken of ze iets nieuws/leuks hebben dat je ze moet installeren).

[edit na reactie proxy]
De problemen met msn messenger (ik heb 8 beta er op staat)
HKLM\s-1-5-21-9668169-3631311087-3705897076-1005\Software\MicrosofMSNMessenge\SQM\SessionTime -> Data mismatch between Windows API and raw hive data.
Dat is op zich niet raar aangezien het een timestamp is icm de volgende opmerking in de help file:
[quote]
This discrepancy will occur if a Registry value is updated while the Registry scan is in progress. Values that change frequently include timestamps such as the Microsoft SQL Server uptime value, shown below, and virus scanner "last scan" values. You should investigate any reported value to ensure that its a valid application or system Registry value.
[/quote]
Proxy @pietje633 februari 2006 02:28
Hoezo problemen met MSN Messenger?
Refalm @pietje633 februari 2006 10:10
Deze Rootkit Revealer detecteerde bij mij Opera als rootkit, evenals wat andere applicaties, wat dus helemaal nergens op slaat.

Dus neem de uitslagen met een grote vrachtwagen met zout.
Franckey 2 februari 2006 23:10
Is dit niet een taak van de reguliere virusscanners? (Ik weet dat Rootkits geen virussen zijn, maar ze vallen toch wel onder de caterogie ongewenste rommel?)
Verwijderd @Franckey2 februari 2006 23:32
De naam zegt het al "Rootkit".
Normale virusscanner kunnen ze vaak niet detecteren omdat ze diep verborgen zitten.
Deze scanner laat dan ook alleen de verschillen zien met wat er echt op je systeem gebeurt en wat windows "ziet".

Of de resultaten daadwerkelijk rootkit bestanden zijn zul je zelf moeten nakijken.
MrEd79 3 februari 2006 09:18
Het is een interessant programma. Alleen is het interpreteren van de resultaten erg lastig (zeker voor een leek). Is er een site die daarbij kan helpen?
schnitzelcore @MrEd793 februari 2006 11:05
Gooi gewoon de term rootkitrevealer icm de naam van de potentiele offender door google.
Zo ben ik er achter gekomen dat de 'hidden from windows api' keys met de naam sptd van demon tools v4 zijn.
MrEd79 @schnitzelcore3 februari 2006 14:23
Tuurlijk, dat is mogelijk. Maar waarom aan de tool niet iets toevoegen wat een interpratie doet. Of een losse applicatie die op basis van de logfile tekst en uitleg kan geven.
praseodymium @MrEd793 februari 2006 16:34
Dat is niet de aard van dit programma. Het is voor geavanceerd gebruik, en totaal niet als spyware- of virusscanner bedoelt.

Als je niet weet waar het over gaat moet je het simpelweg niet gebruiken.
Verwijderd 16 februari 2006 02:19
Rootkitrevealer vergelijkt de bestanden via windows en wat er echt fysiek op de schijf staat.

Dus als bestanden veranderen tijdens het scannen met rootkitrevealer hoeft dit nog geen rootkit te zijn. Helemaal niet als programma's schrijfacties uitvoeren tijdens de scan. Dit moet je dus zien te voorkomen
Tijdens de scan moet je de pc dus even met rust laten en geen bestanden openen en voor het uitvoeren van de scan alle programma's afsluiten dus ook je browser . Daarna pas de scan uitvoeren en rustig afwachten. Je kan ook de scan meerdere malen herhalen om te kijken welke bestanden blijvend gemeld worden.
MoiZie 2 februari 2006 23:13
Hij crashed bij mij als ik hem wil laden :D Fijn programma :P (windows xp 64 bit).
Occy74 @MoiZie2 februari 2006 23:23
Dat komt omdat rootkits niet werken op XP64 bit oftewel dit programma heeft dan geen nut...

Dit is gezegd door Mark Russinovich zelf tijdens de webcast te vinden op http://www.microsoft.com/...E%7E/CMTYDataSvcParams%5E
EnsconcE 2 februari 2006 23:16
Sysinternals, altijd goed. Ik draai hem net en terwijl ik nooit cd'tjes op m'n pc draai vindt hij van alles . :?
Fulcrum2000 @EnsconcE2 februari 2006 23:36
Hoogste tijd voor een format dus :o
Verwijderd 2 februari 2006 23:35
En morgen heeft hf weer een update voor zn hxdef klaarstaan ;) dan is ook deze 1.7 versie niks meer waard :)
hufkes 3 februari 2006 11:11
"RootkitRevealer must be run from the console"..
bedoelen ze daar nu echt mee dat ik en tb+ms moet gaan aansluiten op mijn server op dit ding te draaien??
Nekje64 @hufkes3 februari 2006 13:26
Of dat of je hebt een andere console-sessie draaien, te vinden in je lijst met sessies (admin tools)
Yezz @hufkes3 februari 2006 13:46
Gewoon inloggen m.b.v. remote desktop door -console toe te voegen in de snelkoppeling van remote desktop
gimbal 3 februari 2006 19:48
Ik heb het idee dat de thread die de scan doet bij mij in een oneindige loop vastloopt :s De applicatie heeft een half uur dezelfde registery entry staan scannen (met harddisk activiteit) en daarna wilde de abort ook niet werken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq