Утилита для локального обнаружения Rootkits в операционной системе Windows. Утилита RootkitRevealer проверяет содержимое диска посредством непосредственного доступа к структуре MFT (NTFS) и FAT (FAT16,32) и сравнивает их результатами, полученными с помощью Windows API. Так же утилита анализирует содержимое системного реестра на данных из файлов, содержащих реестр, и так же сравнивает их с информацией полученно с помощью API.
