Microsoft distribue Rootkit Revealer et Process Monitor
Et pour l'eczéma : Crootkit Revealer
Nous parlions dans notre actualité précédente de Sysinternals. Ces outils, développés par Mark Russinovich ont été rachetés par Microsoft en juillet et l’homme travaille désormais pour la firme de Redmond.
Parmi les outils créés par Russinovich, l’un d’entre eux a fait beaucoup parler de lui : Rootkit Revealer. Si le nom de ce programme vous dit quelque chose, c’est que le scandale du rootkit de Sony est arrivé par lui. Pour rappel, un rootkit est un logiciel utilisé à des fins malveillantes et qui a la capacité de se cacher en mémoire et de dévier les appels qui lui sont faits. Sous Windows par exemple, afficher le gestionnaire des programmes n’établira pas sa présence.
Mark Russinovich a fait évoluer son outil, et c’est une version améliorée et agrémentée de nouvelles fonctions qui est disponible depuis hier soir sous l’appellation de Process Monitor. Désormais distribué par Microsoft, il s’agit d’un outil dont l’interface ne surprendra pas les habitués de Regmon et Filemon, et qui se positionne comme un centre de surveillance unifié. Process Monitor doit assurer le monitorage de l’ensemble des processus, et l’acquisition de Microsoft semble particulièrement logique dans un contexte où la firme affûte ses armes dans le domaine de la sécurité.
Le logiciel peut être téléchargé depuis cette page et est gratuit (aucune validation WGA). Il ne contient aucun module d’installation : il faut ouvrir l’archive Zip (environ 900ko) et exécuter directement le programme.
Parmi les outils créés par Russinovich, l’un d’entre eux a fait beaucoup parler de lui : Rootkit Revealer. Si le nom de ce programme vous dit quelque chose, c’est que le scandale du rootkit de Sony est arrivé par lui. Pour rappel, un rootkit est un logiciel utilisé à des fins malveillantes et qui a la capacité de se cacher en mémoire et de dévier les appels qui lui sont faits. Sous Windows par exemple, afficher le gestionnaire des programmes n’établira pas sa présence.
Mark Russinovich a fait évoluer son outil, et c’est une version améliorée et agrémentée de nouvelles fonctions qui est disponible depuis hier soir sous l’appellation de Process Monitor. Désormais distribué par Microsoft, il s’agit d’un outil dont l’interface ne surprendra pas les habitués de Regmon et Filemon, et qui se positionne comme un centre de surveillance unifié. Process Monitor doit assurer le monitorage de l’ensemble des processus, et l’acquisition de Microsoft semble particulièrement logique dans un contexte où la firme affûte ses armes dans le domaine de la sécurité.
Le logiciel peut être téléchargé depuis cette page et est gratuit (aucune validation WGA). Il ne contient aucun module d’installation : il faut ouvrir l’archive Zip (environ 900ko) et exécuter directement le programme.
Source :
Betanews
Vincent Hermann
le 10 novembre 2006 à 14:15
(22 881
lectures)
Actualités et brèves relatives
- 04 / 10 / 2006 : Sécurité : Microsoft répond à Symantec et McAfee
- 20 / 09 / 2006 : Un nouveau ver forme un réseau de PC zombies via AIM
- 07 / 08 / 2006 : Vista décortiqué et piraté durant la conférence Black Hat
- 19 / 07 / 2006 : Regmon à Redmond, Microsoft rachète Winternals
- 17 / 07 / 2006 : Découverte d'un nouveau type de rootkit
- 26 / 05 / 2006 : Ad Aware dans la tourmente des critiques
- 03 / 05 / 2006 : Un trojan visant les joueurs de World of Warcraft
- 25 / 04 / 2006 : Rootkit.com, une communauté ouverte autour du rookit
