新闻来源:http://www.rkunhooker1.narod.ru/
Rootkit Unhooker是一款较新的RK检测工具,来自俄罗斯 ! 其检测手段比IceSword可靠得多(虽然功能还不如IceSword齐全)
服务描述表钩子检测和恢复  强大的进程检测  强大的驱动检测  隐藏进程杀除 API钩子检测 驱动转储 生成报告更新说明:
 27 August 2007 RkUnhooker LE v3.7.300.505 (update) made driver to unload itself after exit (if not in the extended mode), thanks to redhawk fixed syscall detection bugs, thanks to EP_X0FF fixed xdf vulnerabilities, thanks to Twister.

1.软件界面为英文（低版本有中文文件，但不可用于高版本)
2.支持以下操作系统 Windows 2000 Professional SP4, Rollup 1 Windows XP Home/Professional SP1, SP2 Windows 2003 Server (all editions) SP1, SP2 Windows Vista Ultimate
3.为避免出错，使用工具前关掉其他AntiRootkit工具以及带主动防御的反病毒产品（如卡巴斯基）、HIPS软件
4.软件运行需要管理员权限
5.要在安全模式下使用这个工具，在主界面选择Setup->"Extended Mode"

下载:Rootkit Unhooker 3.7.300.505