RKdetect - небольшая утилита, основанная на обнаружении отклонений, которая позволяет обнаруживать службы скрытые распространенными руткитами, типа Hacker Defender. Утилита чрезвычайно проста - она перечисляет службы удаленного компьютера через WMI (на пользовательском уровне) и через Service knotrol Manager (на уровне ядра), сравнивает результаты и отображает различия. Таким образом находятся скрытые службы, используемые обычно для запуска rootkit. Такой же подход может быть использован для обнаружения процессов, разделов реестра и всего, что может скрыть rootkit.
