A a partir dopromptde comando desse Windows 2000, pode-se utilizar o comandonetstatpara detectar as portas TCP abertas e assim garantir que não há nenhumbackdoor, desde que este utilize o TCP como protocolo de transporte.
B a detecção desserootkitdeve ser feita gerando-sehashesSHA-1 ou SHA-256 dos arquivos doKerneldo Windows 2000, a partir dopromptde comando, os quais devem ser comparados comhashesde umbackupanterior à invasão.
C oslogsde segurança desse sistema operacional contêm informações confiáveis sobre a origem do ataque e devem ser usados para rastrearM, a não ser que o endereço IP de origem tenha sido forjado.
D nenhumrootkitpoderia ser instalado, caso ofirewallnativo do Windows 2000 estivesse habilitado e com a proteção paraBuffer Overflowativada.
E M pode controlar S por meio de comandos encapsulados via ICMP para disparar ataques deDenial of Servicecontra outros servidores, mesmo que o tráfego TCP e UDP seja bloqueado no roteador de borda.