I rootkit sono programmi malevoli appositamente progettati per nascondere determinati oggetti o attività nel sistema. In genere, possono essere sottoposti ad occultamento chiavi di registro (ad esempio quelle utilizzate per lanciare automaticamente l’esecuzione di oggetti maligni), file, processi residenti nella memoria del computer infetto, così come attività di rete dannose.
Di per se stesso, un Rootkit non reca nessun payload nocivo, ma questo tipo di programma, nella stragrande maggioranza dei casi, viene utilizzato dai programmi malware per estendere la durata della loro “vita” all’interno del sistema infetto, in ragione delle aumentate difficoltà di rilevamento degli stessi.