Un outil pour rendre les rootkits LKM cachés visibles est en cours de développement dans le cadre de recherches en cours. L'outil récupère l'adresse mémoire de la fonction de visibilité du rootkit et l'appelle pour exposer le rootkit, permettant ainsi son retrait. Pour les noyaux ne disposant pas des informations d'adresse nécessaires, l'outil scanne la mémoire du noyau pour localiser et exposer le rootkit. De plus, une méthode alternative pour supprimer les rootkits LKM est en cours de développement, mais sera présentée dans les recherches à venir.