รูทคิท (อังกฤษ: Rootkit) เป็นโปรแกรมที่ออกแบบมาเพื่อซ่อนอ็อบเจ็กต์ต่างๆ เช่น กระบวนงาน ไฟล์ หรือข้อมูลในรีจิสทรี แม้จะเป็นโปรแกรมที่อาจไม่เป็นอันตรายเสมอไป แต่ก็ถูกนำมาใช้ในการซ่อนกิจกรรมที่เป็นอันตรายมากขึ้นในปัจจุบัน ทำให้คอมพิวเตอร์ใดๆ สามารถส่งสแปมหรือทำการโจมตีคอมพิวเตอร์เครื่องอื่นๆ ได้โดยที่ผู้ใช้เป้าหมายไม่สามารถล่วงรู้และโปรแกรมด้านความปลอดภัยทั่วไปไม่สามารถตรวจจับได้ [จาก wikipedia] ก็ตามนั้นละครับ เผื่อมีใครสงสัยว่า rootkit คืออะไร ผมลองสแกนอดูก็มีเยอะพอสมควร แต่แปลกใจนิดๆ มีไฟล์จากโปรแกรม internet explorer ด้วย แต่ไม่กล้าลบหรอกคร้าบบ กลัวโปรแกรมเจ้ง ยังงัยก็ลองๆเอาไปสแกนดูนะครับ ถ้ามีไฟล์จากโปรแกรมที่ไม่สำคัญหรือที่เราไม่ค่อยไว้ใจก็ Delete ทิ้งซะ และโปรแกรมตัวนี้ยังสามารถแสดง Process การทำงานที่กำลังรันอยู่บนเครื่องเราด้วยครับ ค่อนข้างละเอียดดี
หน้าตาโปรแกรมก็ประมาณนี้ครับ ดาวน์โหลดและใช้งานได้เลย ไม่ต้อง install ขนาดไฟล์ 279 kb
The latest version of GMER 1.0.15.14944
GMER runs only on Windows NT/W2K/XP/VISTA
โปรแกรมตัวนี้สามารถสแกนไฟล์เหล่านี้ได้ครับ
hidden processes hidden threads hidden modules hidden services hidden files hidden Alternate Data Streams hidden registry keys drivers hooking SSDT drivers hooking IDT drivers hooking IRP calls inline hooks
| 
