ومن RootkitRevealer متقدمة للكشف عن rootkit فائدة. وهي تدير على ويندوز الإقليم الشمالي (4) ، وارتفاع الانتاج وقوائم التسجيل ونظام الملفات API التباينات التي يمكن أن تشير إلى وجود مستخدم واسطة أو واسطة بين النواة rootkit. RootkitRevealer بنجاح بالكشف عن العديد من استمرار rootkits بما كونا ، وHackerDefender إقهر (ملاحظة : RootkitRevealer وليس المقصود لكشف مثل rootkits فو التي لا تحاول إخفاء ملفات أو مفاتيح التسجيل. المستمرة منذ rootkits عمل API تغيير النتائج بحيث تستخدم واجهات برمجة التطبيقات لنظام رأي يختلف عن رأي الفعلي في المخازن ، ويقارن RootkitRevealer نتائج نظام المسح على أعلى مستوى مع ذلك في أدنى مستوى لها. أعلى مستوى هو API ويندوز أدنى مستوى الخام محتويات ملف نظام أو قلم حجم الخلية (خلية نحل تعج الملف قلم المحكمة على شكل قرص التخزين). وهكذا ، rootkits ، سواء كان المستخدم النواة أو واسطة ، وهذا التلاعب ويندوز API أو API الوطنية لإزالة وجود دليل من القائمة ، على سبيل المثال ، سوف ينظر RootkitRevealer حيث وجود تباين بين المعلومات التي عاد بها ويندوز API والتي ينظر إليها في مسح الخام من حجم القوات المسلحة التوغولية أو NTFS ملف نظام الهياكل .
وهذا رابط البرنامج للتحميل http://technet.microsoft.com/ar-sa/sysinternals/bb897445(en-us).aspx
