Rootkit Unhooker - Définition

Précautions avant le lancement

Dans certaines conditions d'utilisation, par exemple en présence d'outils actifs de défense du noyau ou du registre de Windows, Rootkit Unhooker, ne peut pas fonctionner normalement et parfois même pas être lancé. Dans un environnement système complexe, il peut encore y avoir des conflits avec d'autres logiciels. En cas de problème, vous devrez vérifier votre système et essayer de neutraliser ou même désinstaller le logiciel de sécurité qui s'oppose au fonctionnement de RkU.

Sous peine de risquer un écran bleu de la mort,

• ne jamais essayer de déboguer RkUnhooker avec des outils comme SoftICE ou WinDbg car, naturellement, des fonctionnalités anti-debugg sont incluses,
• n'appliquer à RkU aucun outil de rétro-ingénierie.

Avant d'utiliser RkUnhooker

• L'utilisateur doit impérativement savoir quels logiciels il a installé sur son PC et qui sont en fonction. En effet, RkUnhooker va détecter la présence de tous ces logiciels et surtout des crochetages « sains » effectués par bon nombre d'entre eux.
• En cas de doute sur l'authenticité d'un des logiciels ou d'un 'service Windows', il faut effectuer des vérifications complémentaires avant d'agir, se méfier des fausses alertes.
• Pour éviter de nombreuses confusions possibles, il est souvent préférable d'interrompre la connexion à Internet et de procéder à la désactivation des logiciels de sécurité (firewall, antivirus etc.) ainsi que celui des logiciels et services volontairement installés. Au besoin, il est possible d'utiliser pour cela le module [Démarrage] de seem.about.free.fr.

RkU Test Rootkit et Unreal

Pour faire progresser son H-IDS, l'équipe de Rootkit Unhooker imagine des méthodes de contournement PoC puis les met en pratique par des rootkits de démonstration inoffensifs que chacun peut utiliser pour vérifier l'efficacité de ses défenses. RkUnhooker est alors amélioré pour contrer ces méthodes d'intrusion