RootkitRevealer は、高度なルートキット検出ユーティリティです。Windows NT 4 と高い実行し、出力はユーザー モードまたはカーネル モードのルートキットの存在を示すレジストリやファイル システムの API における不一致を示します。RootkitRevealer は、正常に AFX、征服と HackerDefender などを含む多くの永続的なルートキットを検出する (注: RootkitRevealer では、ファイルまたはレジストリ キーを非表示にしないで Fu のようなルートキットを検出するためにありません)。永続的なルートキットは、Api を使用するシステム ビュー ストレージの実際の表示からとは異なりますので、API の結果を変更することで働くので、RootkitRevealer 最下位のレベルを最高レベルでシステム スキャンの結果を比較します。最高レベルは Windows API、最下位レベルは、ファイル システムまたはレジストリ ハイブ (ハイブ ファイルはレジストリのディスク上ストレージ形式) の生のコンテンツ。したがって、ルートキット、かどうかユーザー モードまたはカーネル モードは、Windows API またはディレクトリたとえば、一覧からその存在を削除するにはネイティブ API の操作、RootkitRevealer 情報間の不一致として見られるが返される Windows API と、FAT または NTFS ボリュームのファイル システム構造の生のスキャンを見た。
