Una forma simple y eficaz de detectar modificaciones en el tamaño de archivos importantes del sistema en Windows XP (actividad malware de rootkits) es comprobar su tamaño arrancando el sistema desde un medio extraible con una distribución Linux Live y comparar los resultados con los tamaños de los mismos archivos arrancando con Windows XP. En Tapatuculo han automatizado este procedimiento utilizando BackTrack 3 y Python.