1. Эта тулза (RKDetectorv0.62) сканирует локально, RKDetect - удаленно. 2. RKDetectorv0.62 палит конкретные сборки (hackdef она через его backdor и хук, который можно изменить при сборке, тогда он сосет).
Некоторые антивирусы онаруживают некоторые руткиты при некоторых условиях. Например Symatec ловит H-D когда обращаешься к его встроенному трояну (тот копирует cmd.exe, т.е. творит дисковые опирации). Каспер вообще не ловит. Однако, все руткиты доступны в сырцах, так что....
C:\Downloads\rkdetect\rkdetect>rkdetect Сервер сценариев Windows (Microsoft R) версия 5.6 c Корпорация Майкрософт (Microsoft Corp.), 1996-2001. Все права защищены.
Query services by WMI... Detected 0 services Query services by SC... Detected 0 services Finding hidden services...
И тут НИКС выставляют "круче всех". Нет того, что нельзя сломать. А всё потому, что мы - люди, не научились ладить между собой. Выдать каждому по пистолету и посмотреть что будет. Хех....