Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: Sysinternals

RootkitRevealer is in staat om zogenoemde rootkits te onthullen. Zodra het programma is opgestart, wordt het systeem gescand op aanwezigheid van malafide software die zich probeert te verbergen. RootkitRevealer maakte faam doordat het Sony's gewaagde DRM-software ontdekte tijdens een routinecontrole op het systeem van Mark Russinovich. Vandaag is een nieuwe versie van RootkitRevealer uitgebracht. De nieuwbakken update is hierdoor aangekomen bij versienummer 1.70 en is vanaf deze locatie als zip-pakket te downloaden. De volgende veranderingen zijn in 1.70 doorgevoerd:

This new RootkitRevealer release includes more sophisticated rootkit counter-measures, scanning of all Registry hives including user profiles, and numerous bug fixes.[break]
RootkitRevealer
Versienummer:1.70
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Windows XP
Website:Sysinternals
Download:http://www.sysinternals.com/Files/RootkitRevealer.zip
Bestandsgrootte:208,00KB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (19)

Naast dat dit programma problemen heeft met msn messenger :+ vind ik als zr positief dat je het NIET hoeft te installern. Gewoon uivoeren, eenmalig een testje en als er een volgende versie staat weer een keertje.

Ik heb 'nooit' (klop klop) een virus op mijn computer, dus heb weinig behoefte aan dit soort programma's die zich installeren, maar eens in de zoveel tijd een keer runne kan geen kwaad.

(ter vergelijking: ik erger me aan al die tweak programma's die ik maar 1x gebruik om te kijken of ze iets nieuws/leuks hebben dat je ze moet installeren).

[edit na reactie proxy]
De problemen met msn messenger (ik heb 8 beta er op staat)
HKLM\s-1-5-21-9668169-3631311087-3705897076-1005\Software\MicrosofMSNMessenge\SQM\SessionTime -> Data mismatch between Windows API and raw hive data.
Dat is op zich niet raar aangezien het een timestamp is icm de volgende opmerking in de help file:
[quote]
This discrepancy will occur if a Registry value is updated while the Registry scan is in progress. Values that change frequently include timestamps such as the Microsoft SQL Server uptime value, shown below, and virus scanner "last scan" values. You should investigate any reported value to ensure that its a valid application or system Registry value.
[/quote]
Hoezo problemen met MSN Messenger?
Deze Rootkit Revealer detecteerde bij mij Opera als rootkit, evenals wat andere applicaties, wat dus helemaal nergens op slaat.

Dus neem de uitslagen met een grote vrachtwagen met zout.
"RootkitRevealer must be run from the console"..
bedoelen ze daar nu echt mee dat ik en tb+ms moet gaan aansluiten op mijn server op dit ding te draaien??
Of dat of je hebt een andere console-sessie draaien, te vinden in je lijst met sessies (admin tools)
Gewoon inloggen m.b.v. remote desktop door -console toe te voegen in de snelkoppeling van remote desktop
Het is een interessant programma. Alleen is het interpreteren van de resultaten erg lastig (zeker voor een leek). Is er een site die daarbij kan helpen?
Gooi gewoon de term rootkitrevealer icm de naam van de potentiele offender door google.
Zo ben ik er achter gekomen dat de 'hidden from windows api' keys met de naam sptd van demon tools v4 zijn.
Tuurlijk, dat is mogelijk. Maar waarom aan de tool niet iets toevoegen wat een interpratie doet. Of een losse applicatie die op basis van de logfile tekst en uitleg kan geven.
Dat is niet de aard van dit programma. Het is voor geavanceerd gebruik, en totaal niet als spyware- of virusscanner bedoelt.

Als je niet weet waar het over gaat moet je het simpelweg niet gebruiken.
Is dit niet een taak van de reguliere virusscanners? (Ik weet dat Rootkits geen virussen zijn, maar ze vallen toch wel onder de caterogie ongewenste rommel?)
De naam zegt het al "Rootkit".
Normale virusscanner kunnen ze vaak niet detecteren omdat ze diep verborgen zitten.
Deze scanner laat dan ook alleen de verschillen zien met wat er echt op je systeem gebeurt en wat windows "ziet".

Of de resultaten daadwerkelijk rootkit bestanden zijn zul je zelf moeten nakijken.
Ik heb het idee dat de thread die de scan doet bij mij in een oneindige loop vastloopt :s De applicatie heeft een half uur dezelfde registery entry staan scannen (met harddisk activiteit) en daarna wilde de abort ook niet werken.
Rootkitrevealer vergelijkt de bestanden via windows en wat er echt fysiek op de schijf staat.

Dus als bestanden veranderen tijdens het scannen met rootkitrevealer hoeft dit nog geen rootkit te zijn. Helemaal niet als programma's schrijfacties uitvoeren tijdens de scan. Dit moet je dus zien te voorkomen
Tijdens de scan moet je de pc dus even met rust laten en geen bestanden openen en voor het uitvoeren van de scan alle programma's afsluiten dus ook je browser . Daarna pas de scan uitvoeren en rustig afwachten. Je kan ook de scan meerdere malen herhalen om te kijken welke bestanden blijvend gemeld worden.
Hij crashed bij mij als ik hem wil laden :D Fijn programma :P (windows xp 64 bit).
Dat komt omdat rootkits niet werken op XP64 bit oftewel dit programma heeft dan geen nut...

Dit is gezegd door Mark Russinovich zelf tijdens de webcast te vinden op http://www.microsoft.com/...E%7E/CMTYDataSvcParams%5E
Sysinternals, altijd goed. Ik draai hem net en terwijl ik nooit cd'tjes op m'n pc draai vindt hij van alles . :?
Hoogste tijd voor een format dus :o
En morgen heeft hf weer een update voor zn hxdef klaarstaan ;) dan is ook deze 1.7 versie niks meer waard :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True