I 2007 lavede jeg i forbindelse med mit anti-malware arbejde et værktøj til at undersøge for en række kendte rootkits. Ideen var at afhjælpe et problem dengang, at mange i antimalwarefællesskaberne ikke var så gode til at finde rootkits, og så kunne rootchk lave en hurtig logfil, der kunne screene for de mest kendte infektioner.
Det er grundlæggende bygget op omkring chkdrv.exe, der kan undersøge om navngivne drivere findes i systemet (enten synligt eller skjult). Rootchk er dertil et batch-script, som kører en lang hvidliste af drivere igennem chkdrv.exe.
Med udgangen af 2007 ophørte jeg med at opdatere driverlisten, og værktøjet er derfor ikke længere til stor nytte i egentlig anti-malware arbejde længere. Historisk interesserede kan stadig finde værktøjet her: LINK