Aller au contenu
Wikipédia l'encyclopédie libre

Rootkit Unhooker

Un article de Wikipédia, l'encyclopédie libre.
Rootkit Unhooker
Informations
Type Antirootkit (d)Voir et modifier les données sur Wikidata

modifier - modifier le code - voir Wikidata (aide)

Rootkit Unhooker, également connu sous les noms de RkU et de RkUnhooker est un anti-rootkit, un H-IDS (utilitaire de détection des intrusions à usage individuel) pour Microsoft Windows.

Historique

[modifier | modifier le code ]
Cette section ne cite aucune source et peut contenir des informations erronées (avril 2026). 
Pour l'améliorer, ajoutez des références vérifiables [comment faire ?] ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

Au premier trimestre 2007, il peut être considéré comme le meilleur anti-rootkit de sa catégorie[réf. nécessaire] qui comporte pourtant d'excellents utilitaires comme DarkSpy, Gmer, IceSword, et leur ancêtre : RootkitRevealer.

Partant du principe qu'aucun utilitaire actuel ne peut garantir une détection totale de toutes les variétés de rootkits présents et à venir, RkUnhooker peut être le complément d'outils de prévention d'intrusion comme « Antihook » ou Winpooch ou des versions récentes d'utilitaires commerciaux comme Nod32, F-Secure, Kaspersky, etc.

Pour ceux qui n'ont encore qu'un antivirus et un pare-feu classiques, RkUnhooker peut même se situer à la base du système de protection contre les rootkits.

Les auteurs

[modifier | modifier le code ]

Rootkit Unhooker est un produit de UG North – Web-development [1] . Des informaticiens connus sous les pseudonymes de « EP_X0FF » (« EvilPhantasy« ), « MP_ART » , « < DnY > »  ... participent à son développement.

Description

[modifier | modifier le code ]
Cette section ne cite aucune source et peut contenir des informations erronées (avril 2026). 
Pour l'améliorer, ajoutez des références vérifiables [comment faire ?] ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

L'essentiel de son développement s'est fait au second semestre 2006 et au début de 2007.

Par rapport à d'autres anti-rootkits, RkU apporte une capacité supérieure de détection des fichiers cachés et des modifications effectuées dans le noyau [source secondaire souhaitée] .

Environnement et installation

[modifier | modifier le code ]
Cette section ne cite aucune source et peut contenir des informations erronées (avril 2026). 
Pour l'améliorer, ajoutez des références vérifiables [comment faire ?] ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

RhUnhooker fonctionne avec des processeurs x86 32 bits et les systèmes d'exploitation Windows 2000 SP4, Windows XP +SP1, SP2 et Windows 2003 +SP1. En usage ordinaire, il consomme très peu de ressources. RkU requiert une installation légère.

RkU Test Rootkit et Unreal

[modifier | modifier le code ]
Cette section ne cite aucune source et peut contenir des informations erronées (avril 2026). 
Pour l'améliorer, ajoutez des références vérifiables [comment faire ?] ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

Pour faire progresser son H-IDS, l'équipe de Rootkit Unhooker imagine des méthodes de contournement PoC puis les met en pratique par des rootkits de démonstration inoffensifs que chacun peut utiliser pour vérifier l'efficacité de ses défenses. RkUnhooker est alors amélioré pour contrer ces méthodes d'intrusion

Notes et références

[modifier | modifier le code ]

Liens externes

[modifier | modifier le code ]

AltStyle によって変換されたページ (->オリジナル) /