Главное окно Vba32 AntiRootkit предназначено для вывода информации о проверке системы. В окно выводится информация о перехваченных функциях, скрытых модулях ядра и процессах.
Окно Autorun предназначено для проверки автозагрузки и сопутствующих элементов.
Окно Окно Drivers and Services (from Registry) предназначено для проверки списка драйверов и сервисов, прописанных в реестре.
Окно Kernel Modules содержит список загруженных модулей ядра с указанием имени модуля, полного пути к нему, адреса загрузки, размера образа в памяти. Также выводится и некоторая дополнительная информация: описание и компания-производитель модуля, состояние модуля (Hidden in memory, Modified image), а также результат проверки электронно-цифровой подписи и проверки антивирусным ядром.
Окно Process List содержит список загруженных процессов с указанием ID процесса, его имени, пути к файлу. Также выводится и некоторая дополнительная информация: описание и компания-производитель модуля, состояние модуля (Hidden in memory), а также результат проверки электронно-цифровой подписи и проверки антивирусным ядром.
Окно Kernel-Mode Hooks предоставляет информацию о следующих типах перехватов: перехваты SYSENTER; перехваты путем модификации таблицы SSDT; перехваты путем модификации таблицы Shadow SSDT; перехваты путем модификации таблицы IDT; перехваты путем модификации таблиц экспорта; основных модулей ядра; перехваты путем модификации машинного кода функции
Окно Kernel-Mode Notificators предоставляет информацию о нотификаторах режима ядра, таких как: Create Process (нотификатор на создание/завершение процесса), Create Thread (нотификатор на создание/завершение потока), Load Image (нотификатор на загрузку модуля), Registry Callback (нотификатор на обращения к реестру).
Окно Driver IO Handler's Hooks предоставляет информацию о перехватах функций-обработчиков IRP пакетов и FastIO запросов.
