xy加这款RootkitRevealer软件的时候，同事问我rootkit是什么，我只能简单地说，rootkit就是一个内核级后门/木马，好多人有一个误解，他们认为rootkit是用作获得系统root访问权限的工具。实际上，rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。

RootkitRevealer是一种高级Rootkit检测实用工具。其输出会列出注册表和文件系统API的差异，从而可以指出是否存在用户模式或内核模式Rootkit