Tecnología

Inicio

El Rootkit Revealer se estrella en Arranque

July 7

El Rootkit Revealer se estrella en Arranque


RootkitRevealer es una utilidad compatible con Windows para el descubrimiento de rootkits - colecciones de código utilizado para ocultar el acceso ilícito a, y la actividad en, su sistema informático. Hubo un tiempo en que era ampliamente utilizado, pasando a formar parte del conjunto de herramientas de Windows Sysinternals del Microsoft; Sin embargo, una versión de 64 bits nunca fue lanzado y el programa no es compatible con las más recientes ediciones de Windows. RootkitRevealer ya no se actualiza.

RootkitRevealer

Rootkits ocultan la actividad maliciosa cambiando el contenido de una vista del sistema mediante la interfaz de programación de aplicaciones. Esto significa que cuando nos fijamos en el sistema para ver lo que está llevando a cabo la actividad, no podrá ver la actividad de rootkit o la actividad de código malicioso rootkit está encubriendo. RootkitRevealer compara las exploraciones en los más bajos y más altos niveles; Si los resultados de una exploración difieren de los resultados de otro análisis, esto indica que alguna actividad se está oculto.

Copias de nombre aleatorio-RootkitRevealer

RootkitRevealer corrió originalmente de una línea de comandos como un proceso ejecutable. Esto hizo que las ediciones anteriores demasiado fácil para los delincuentes informáticos para apuntar, sin embargo. El ejecutable RootkitRevealer podrá ser detenido con código malicioso, prevenir RootkitRevealer de trabajo. Los desarrolladores resolvieron este problema haciendo que RootkitRevealer hacer una copia de nombre aleatorio de sí misma que a continuación se ejecuta como un servicio de Windows. El nombre de archivo aleatorio hace que sea mucho más difícil de orientar el programa.

Plataformas RootkitRevealer

RootkitRevealer se actualiza regularmente para ejecutarse en varias plataformas de Windows de 32 bits. La última versión, 1.71, corriendo en Windows XP y Windows Server 2003. RootkitRevealer no se ha actualizado para las versiones posteriores y una versión de 64 bits nunca fue lanzado. Las actualizaciones sobre RootkitRevealer han cesado.

Más tarde, las plataformas Windows

La falta de apoyo de 64 bits significa que RootkitRevealer típicamente estrellarse en el lanzamiento o no funcionar correctamente si intenta ejecutarlo en una versión de 64 bits de Windows. En Windows Vista, RootkitRevealer puede bloquearse de inmediato o puede funcionar durante un tiempo y luego estrellarse. Habilitar el modo de compatibilidad permite que algunos programas anteriores se ejecuten en virtud de Vista, pero no funcionarán para RootkitRevealer. Modo de compatibilidad necesita conocer el nombre del archivo que está intentando ejecutar, y porque RootkitRevealer pone en marcha a partir de una copia duplicada de nombre aleatorio de la misma, esta información no es accesible. Problemas similares se presentan con Windows 7.