RootKit
Hook Analyzer jest narzędziem, które sprawdzi, czy na Twoim
komputerze
są jakieś rootkity hookujące usługi kernela. Kernel RootKit Hooks
instalują moduły, które przechwytują główne
usługi sytemowe, potrzebne
systemowi operacyjnemu i aplikacjom. Jeśli jakaś z tych usług jest
przechwytywana i modyfikowana, oznacza to, że istnieje
prawdopodobieństwo, iż bezpieczeństwo Twojego komputera wisi na włosku
oraz że spyware, wirusy i malware są aktywne.
Czy hooki kernela są zawsze złe?
Kernel
hooks wyszły z mody i nie są oficjalnie udokumentowane i
uwzględniane
przez Microsoft. Stare wilki, które odkryły, jak aktualnie
je
zaimplementować, udzielają rad, by nie używać ich w programowaniu.
Często kernel hooks są niepotrzebne, ponieważ jest wiele innych
dróg,
które pozwalają programiście osiągnąć swój cel.
Jednakże w wielu
narzędziach systemowych, jak monitoring, i sofcie antywirusowym, kernel
hooks są jedynymi dostępnymi technikami, by zakończyć skomplikowaną
pracę.
Jest ważne, jeśli możesz rozpoznać,
który
soft jest
odpowiedzialny za hookowanie.
RootKit Hook Analyzer powie Ci,
które kernel hooks są aktywne w Twoim systemie. Wyświetla
wszystkie
usługi jądra razem z ich adresami bazy, odpowiadającymi modułami tak
dobrze, jak nazwy korporacji i opisy modułów. Jeśli nie ma
żadnych
aktywnych hookow w Twoim systemie, oznacza to, że wszystkie usługi
systemowe są obsługiwane przez NTOSKRNL.EXE,
głównym
komponentem, wielu systemów Windows. Wszystko, co musisz
wiedzieć na
temat kernel hooks zainstalowanych na Twoim systemie jest dostępne
poprzez przycisk Analyze
na dole.
RootKit Hook Analyzer także pozwala
Ci na podgląd zainstalowanych modułów i
sterowników, razem z ich
ścieżkami i informacjami.
RootKit Hook Analyzer jest darmowy i działa zarówno na 32,
jak i 64-bitowych wersjach systemów Windows.
