Главное окно Vba32 AntiRootkit предназначено для вывода информации о проверке системы. В окно выводится информация о перехваченных функциях, скрытых модулях ядра и процессах.

Окно Autorun предназначено для проверки автозагрузки и сопутствующих элементов.

Окно Окно Drivers and Services (from Registry) предназначено для проверки списка драйверов и сервисов, прописанных в реестре.

Окно Kernel Modules содержит список загруженных модулей ядра с указанием имени модуля, полного пути к нему, адреса загрузки, размера образа в памяти. Также выводится и некоторая дополнительная информация: описание и компания-производитель модуля, состояние модуля (Hidden in memory, Modified image), а также результат проверки электронно-цифровой подписи и проверки антивирусным ядром.

Окно Process List содержит список загруженных процессов с указанием ID процесса, его имени, пути к файлу. Также выводится и некоторая дополнительная информация: описание и компания-производитель модуля, состояние модуля (Hidden in memory), а также результат проверки электронно-цифровой подписи и проверки антивирусным ядром.

Окно Kernel-Mode Hooks предоставляет информацию о следующих типах перехватов: перехваты SYSENTER; перехваты путем модификации таблицы SSDT; перехваты путем модификации таблицы Shadow SSDT; перехваты путем модификации таблицы IDT; перехваты путем модификации таблиц экспорта; основных модулей ядра; перехваты путем модификации машинного кода функции

Окно Kernel-Mode Notificators предоставляет информацию о нотификаторах режима ядра, таких как: Create Process (нотификатор на создание/завершение процесса), Create Thread (нотификатор на создание/завершение потока), Load Image (нотификатор на загрузку модуля), Registry Callback (нотификатор на обращения к реестру).

Окно Driver IO Handler's Hooks предоставляет информацию о перехватах функций-обработчиков IRP пакетов и FastIO запросов.
