AH前幾天跟我介紹了這個很簡單的小工具"GMER"
可以查看系統裡執行中的Rootkit



軟體官網:
http://www.gmer.net/index.php

關於Rootkit的解釋可以看wikipedia上的說明:
http://zh.wikipedia.org/w/index.php?title=Rootkit&variant=zh-tw


照官網上的說明
能做的功能應該蠻多的,掃瞄程序當然是最基本功能
還可以像process explorer一樣查詢rootkit的相關資訊或是進行移除(remove)

faq裡只有幾個簡單的回答
我猜remove應該只是從目前狀態中停用而已
重開機後有可能還會再度執行
要自己去看程序內容來做清除動作,畢竟這個不是防毒軟體

自己試了手上幾個系統都沒掃到什麼可疑程序
都是系統用到的
所以就沒測試功能了
有興趣的人可以下載來試試


http://www.itis.tw/node/59
在這個網頁也有簡單的介紹,可以參考看看

 

xhuang06 發表在 痞客邦 PIXNET 留言(0) 人氣()