有越來越多惡意程式結合Rootkit技術來遮掩本身的不法行為，使得系統安全的防衛面臨了極大的挑戰。我們發現先進的Rootkit技術都屬於核心模式，並且絕大部份都是以「驅動程式」的形態被載入到Windows作業系統核心中。為了能躲避偵測軟體之偵測，Rootkit技術勢必具備能隱藏其本身驅動程式的功能。因此，對系統安全來說，能偵測以驅動程式型態隱藏的Rootkit是很相當重要的。然而目前知名偵測軟體無法偵測未知型Driver-hidden Rootkit之功能。因此本研究將進一步開發具有資料探勘的新型有效Driver-hidden Rootkits之軟體，並使其具備能將所偵測到的Rootkits從作業系統中進行卸載(Unload)，以徹底去除其潛在的破壞。本偵測軟體開發完成後，也在Windows XP作業系統進行實測其偵測功能。我們相信本研究所提出之偵測方法，應能激勵並提供相關研發Rootkit偵測軟體之廠商以改善其目前有關偵測未知型Windows Driver-hidden Rootkits的能力。