Als het aan twee security onderzoekers ligt hebben rootkits hun langste tijd gehad. Peter Silberman en Jamie Butler hebben een tool ontwikkeld die zelfs "onvindbare" rootkits kan vinden. RAIDE (Rootkit Analysis Identification Elimination) werd tijdens de Black Hat conferentie in Amsterdam gepresenteerd en bevat unieke features die niet in andere rootkitverwijderaars aanwezig zijn.

"Het kan API hooks detecteren en herstellen en verborgen processen zichtbaar maken. In plaats van het gebruik van meerdere tools, combineert RAIDE alles, iets wat ook ons doel was" zegt Silberman.

Bestaande anti-rootkit scanners zoals BlackLight en RootkitRevealer kijken naar aanpassingen van het register en het bestandssysteem om kernel-mode rootkits te vinden, maar deze aanpak is niet waterdicht aldus Silberman.

RAIDE kan verder door onderzoekers gebruikt worden om een dump van een verborgen proces te maken of voor het importeren van DLLs voor analyse. "Ik denk dat dit een veelbelovende tool is. Zeker de mogelijkheid om verborgen processen te "relinken" die tijdens een DKOM aanvallen verborgen waren. Ook het herstellen van hooks is goed uitgewerkt" gaat Butler verder. De onderzoekers zijn van plan om later een commerciele versie van RAIDE uit te rollen.