Windows rootkit 检测和删除工具列表

Windows rootkit 检测和删除工具列表

的列表rootkit 检测和/或删除工具公众信任的消息来源

名称、供应商、最新版本

Rootkit揭露者,Sysinternals,2006 年 11 月 1 日

Rootkit 解锁工具,ep_x0ff(目前在微软工作Rootkit.com),2007 年 12 月

F-Secure Blacklight、F-Secure、未知

格林梅尔,GMER,2009 年 3 月

Microsoft 恶意软件删除工具,Microsoft,2009 年 4 月

冰剑,未知,2005 年 9 月

请将您知道的任何可信赖的工具添加到列表中。

答案1

Rootkit揭露者

RootkitRevealer 是一款高级 rootkit 检测实用程序。它运行在 Windows NT 4 及更高版本上,其输出会列出注册表和文件系统 API 差异,这些差异可能表明存在用户模式或内核模式 rootkit。RootkitRevealer 成功检测到许多持久性 rootkit,包括 AFX、Vanquish 和 HackerDefender(注意:RootkitRevealer 并非用于检测像 Fu 这样不试图隐藏其文件或注册表项的 rootkit)。

答案2

F-secure blacklight(免费,Windows)

答案3

格林梅尔,GMER,2009 年 3 月

它是最完整和最新的扫描程序/修复程序之一,我发现它可以找到大多数 rootkit,并且有稳定的更新流。

答案4

Rootkit 解锁工具,ep_x0ff(现就职于微软),2007 年 12 月

相关内容