Студент, нарекъл се Tibbar, разработи примерен IRCBot, който се явява първия самостоятелен Kernel-mode rootkit. Стандарните kernel-mode rootkit-ове просто крият присъствието на друго приложение и без него са безвредни. Но в случая самия бот е вграден в rootkit-а, който си седи в ядрото на системата и няма нужда от допълнителни приложения за да работи. Това го прави много по-опасен от досегашните rootkit-ове. За целта rootkit-ът използва собствена имплеметация на sockets библиотеката, което му дава възможността и да преминава през голяма част от персоналните защитни стени.