Największym wyzwaniem dla hakera po umieszczeniu Trojana lub wirusa na komputerze ofiary jest sprawienie by nie został wykryty. Właśnie za takie działanie odpowiada rokkit. Operacja taka jest niezmiernie trudna ze względu na zainstalowane na wielu komputerach nowoczesne oprogramowanie antywirusowe. Nowoczesne programy antywirusowe działają w ten sposób ze pobierają znak rozpoznawczy wykonywanego w naszym systemie każdego programu i sprawdzają w swojej bazie czy wszystko jest ok. Takim znakiem rozpoznawczym wirusa jest jego sygnatura czyli cyfrowy podpis wirusa. Takie sygnatury są zbierane i gromadzone w jednym miejscu, nasz antywirus łączy się także baza i pobiera najnowsze sygnatury. Dobry haker potrafi zmodyfikować kod wirusa, ale dla dobrych programów antywirusowych to żadna przeszkoda. Antywirus uaktywni heurystykę są to metody które przewidują niepożądane działanie nieznanego to tej pory kodu. Porównywana jest budowa do znanych dotąd wirusów. Jeśli stworzony wirus jest dobry i przejdzie te wszystkie próby to czeka na niego jeszcze jedna – techniki behawioralne. Uruchomione procesy są non stop monitorowane i antywirus potrafi je zakwalifikować jako prawdopodobnie niebezpieczne. Wszystko to jest bardzo dobrym oprogramowaniem i zabezpieczeniem, ale mimo tego botnety zalewają świat. Sytuacja taka ma miejsce ponieważ do obiegu zostały wprowadzone rokity. Jest to specjalny kod który ma ochraniać Trojana przed jego wykryciem. Rookit jest na tyle sprytny że zmienia niektóre polecenia systemu. Potem dopiero w takim komputerze instalowany jest trojan. Oznacza to że jeśli antywirus chce przetestować jakiś program, czy też przeszukać dysk to pobiera informacje jakie są na nim pliki i katalogi. Takiej operacji nie można przeprowadzić bezpośrednio ponieważ Windows blokuje dostęp do dysku. Antywirus musi wykonać odpowiednie polecenie systemowe. Jeśli rokit je zmieni będzie można wprowadzić antywirusa w błąd. Polecenie to nie pokaże katalogu ani pliku z wirusem. W sieci można znaleźć rokity o otwarty kodzie źródłowym który można odpowiednio zmodyfikować do swojego użytku. Jednak radzę nie testować takich rozwiązań gdyż dla osób bez odpowiedniej wiedzy jest to bardzo niebezpieczne. Taki kod nawet jak zmienimy może wyrządzić krzywdę nam samym. Tak właśnie działają rokity – ochroniarze Trojanów.