Простой Google покажет Вам широкий спектр руткитов, однако, я не считал бы руткит безопасным, если я не рассмотрел весь код лично.
Конечно, выполнение его в виртуализированной среде без соединения с внешним миром является правильным поступком так, чтобы, если это имеет функциональность, Вы не знали о риске, минимизирован.
Мой совет - сначала считал часть превосходного аналитического материала руткита от Symantec, McAfee, Hoglund, Russinovich или ESET. Они смотрят на то, как различные руткиты работают и также называют, которые могут быть полезны для Вас.
Ищите LRK5 или обожайте-ng. Они стары, но они помогают понять, что некоторые принципы непривилегированного режима (LRK5) и привилегированного режима (обожают-ng) руткиты. Источники: LRK5, обожать-ng. журнал укола имеет некоторые интересные статьи об этой теме также.