Rootkit Revealer

Les rootkits sont des programmes chargés de faciliter l'accès d'un pirate à un système et de maintenir cet accès dans le temps après avoir ouvert une porte dérobée. Particulièrement difficile à détecter, les rootkits sont parfois là où on ne les attend pas, ainsi le système de protection de certains CD Audio ont recours à ces méthodes, ce qui n'a pas échappé à Mark Russinovich de Sysinternals qui a révélé l'affaire.

Sysinternals, connu pour ses freewares de qualité, propose justement un outil de détection des rootkits, intitulé tout simplement Rootkit Revealer. L'interface, comme d'habitude chez Sysinternals, ne s'embarasse pas de fioritures. Le logiciel permet de lancer un scan manuel du système et propose quelques options : affichage ou non des données NTFS standard et activation/désactivation du scan de la base de registre. Un scan automatique peut également être lancé grâce à des paramètres de ligne de commande, par exemple "rootkitrevealer -a" lance le logiciel et le quitte automatiquement après le scan.