的列表rootkit 检测和/或删除工具从公众信任的消息来源:
名称、供应商、最新版本
Rootkit揭露者,Sysinternals,2006 年 11 月 1 日
Rootkit 解锁工具,ep_x0ff(目前在微软工作Rootkit.com),2007 年 12 月
F-Secure Blacklight、F-Secure、未知
格林梅尔,GMER,2009 年 3 月
Microsoft 恶意软件删除工具,Microsoft,2009 年 4 月
冰剑,未知,2005 年 9 月
请将您知道的任何可信赖的工具添加到列表中。
答案1
RootkitRevealer 是一款高级 rootkit 检测实用程序。它运行在 Windows NT 4 及更高版本上,其输出会列出注册表和文件系统 API 差异,这些差异可能表明存在用户模式或内核模式 rootkit。RootkitRevealer 成功检测到许多持久性 rootkit,包括 AFX、Vanquish 和 HackerDefender(注意:RootkitRevealer 并非用于检测像 Fu 这样不试图隐藏其文件或注册表项的 rootkit)。
答案2
F-secure blacklight(免费,Windows)
答案3
格林梅尔,GMER,2009 年 3 月
它是最完整和最新的扫描程序/修复程序之一,我发现它可以找到大多数 rootkit,并且有稳定的更新流。
答案4
Rootkit 解锁工具,ep_x0ff(现就职于微软),2007 年 12 月