Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rootkit Revealer 1.70

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour,

 

Rootkit Revealer 1.70

SysInternals - 208KB (Freeware)

 

* Description

* Technical

 

RootkitRevealer is an advanced root kit detection utility. It output lists Registry and file system API discrepancies that may indicate the presence of a user-mode or kernel-mode rootkit.

 

RootkitRevealer successfully detects all persistent rootkits published at www.rootkit.com, including AFX, Vanquish and HackerDefender (note: RootkitRevealer is not intended to detect rootkits like Fu that don't attempt to hide their files or registry keys).

 

http://www.filehippo.com/download_rootkit_revealer/

 

J'ai déjà entendu parler des rookit, mais je ne sais pas trop quoi en penser :-P , il y en a qui prenne les rootkit très au sérieux :P et d'autres qui en font un sujet de dérision :P ...

 

Alors, si vous avez un peu de bonne lecture à partager ou des avis personnels à me donner, je suis preneur, merci d'avance.

 

Amicalement.

odSen Full Patch Member

odSen

Posté(e)
Posté(e)

Salut Horus,

 

Les rootkits sont des ensembles d'exploits. Les exploits, comme leur nom l'indique, sont des malwares qui "exploitent" les failles de sécurité d'un système afin d'y infiltrer d'autres bestioles plus facilement. Les rootkits utilisent ces exploits afin de s'approprier les droits d'administrateur sur une machine distante sans montrer leur présence. On peut donc ainsi laisser une brèche ouverte dans le temps.

Les rootkits sont dangereux, mais rien ne sert de s'en inquiéter plus que d'une autre menace. Il faut bien penser à utiliser un système à jour, avec un navigateur sécurisé, un firewall bien configuré, et un comportement humain responsable.

Quant au programme Rootkit Revealer dont tu parles, c'est un logiciel de scan uniquement, il n'apporte aucune protection préventive. Je ne le connaissais pas. Je viens de l'essayer mais il semble m'indiquer des clés saines : il veut que je supprime la clé de firefox et de son feedback !

 

Bonne journée :P

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Salut odSen,

 

Merci pour ta réponse qui me rassure...Je ne change donc pas mes (bonnes) habitudes et je ne me repose pas sur mes lauriers...

 

Voici celle que Tesgaz m'a donnée sur un autre forum (eh oui, je pose la même question sur plusieurs forums à la fois...) :

 

Salut,

 

c'est le mot RootKit qui me dérange et qui n'est pas dans le contexte, car empreinté au monde Unix

 

un rootkit est un programme espion qui permet de récupérer les droits Root (administrateur de la machine) afin d'en prendre le contrôle sans être visible, et ainsi injecter n'importe quel processus dans le système

Ce qui n'est pas facile de faire sur un système Unix, est un jeu d'enfant sous Windows

 

Pour ce qui concerne Windows, l'utilisateur traditionnel a déja les droits Admin, et comme dans 95% des cas, cet utilisateur n'a pas de mot de passe, donc pas la peine d'avoir un rootkit pour faire n'importe quoi avec la machine

sans oublier que pour prouver ce que je dis, rappellez-vous de blaster qui modifiait le comportement d'un service en utilisant les droits : Authority / NT du service RPC et cela très facilement

 

Pour ce qui concerne les journalistes, et les sociétés d'éditions de logiciels de sécurité et leur service marketing, plutôt que d'inventer un nouveau nom, ils ont pris le mot : "RootKit" qui frappe les esprits, et tout le monde enchaine par la suite

 

Après que ce fameux "Espion" cache des éléments dans les dossiers ou dans le registre, qu'il soit présent dans le kernel sans qu'on puisse le voir, c'est un autre sujet, mais pour moi, ce n'est pas un rootkit

 

Amicalement.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

ProcessGuard offre une protection contre les rootkit mais uniquement dans la version full (donc payante).

 

Avec quelle efficacité? Je n'en sais rien.

 

pg3at.jpg

 

Source: Assiste.com

 

Cordialement.

Modifié par Sacles
pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

bonjour;

spy sweeper a lui aussi une protection contre les rootkits avec son scan .j'ai tester avec le dossier d'avant browser que j'ai cacher(click droit >propriete>cocher cacher)et lancer le scan il me le detecte comme rootkit.on peut dire que c'est efficace???!!! mais quand est il avec de vrais rootkits???!!! il faudrait que je fasse le meme test avec Rootkit Revealer 1.70

à+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...