Microsoft yaptı yine yapacağını ve bilinen en iyi rootkit ekibini bünyesine katmayı başardı.  Bundan önce Mark Russinovitch gibi Windows Internals ile özdeşleşen sysinternals ekibini de bünyesine katan Microsoft, bu ekibin geliştirdiği Rootkit Unhooker’ın da bütün kaynak kodlarının sahibi oldu. Konuyla alakalı olarak EP_X0FF’in yaptığı açıklamalara
http://www.rootkit.com/blog.php?user=EP_X0FF adresinden uaşabilirsiniz.

Bundan yaklaşık 2-3 yıl önce Ed Skoudis’in bir webcast’inde gelecekteki rootkit teknolojilerinden bahsederken geçmişti BIOS’a yerleşen rootkit kavramı ve o an “yok artık daha neler ” dediğimi daha dün gibi hatırlıyorum.
Fakat NGSSoftware firmasından John Heasman’in yazdığı “Implementing and Detecting a PCI Rootkit“  makalesini okuduktan sonra olayın BIOS’a rootkit yerleştirenin ötesine geçtiğini görebiliyorum. Hedef sadece BIOS değil, yazma koruması olmayan genişleme ROM’larına sahip bütün PCI kartlara yerleşebiliyor. Örneğin ses kartınız yada modeminiz bunlara örnek olarak gösterilebilir.