Rootkit jest to zbiór narzędzi dla oprogramowania, który służy do tego, aby ukrywać próby nieautoryzowanego logowania oraz pliki i katalogi na komputerze. Rootkity mogą atakować różne systemy operacyjne i zawsze mają na celu ukryć przed użytkownikiem działanie złośliwego oprogramowania (zobacz malware). Rootkity są instalowane na komputerze bez wiedzy administratora systemu komputerowego, są też trudne zarówno do wykrycia, jak i trwałego usunięcia. Istnieją różne rodzaje rootkitów. Rootkity atakujące jądro systemu zastępują niektóre często systemu szkodliwym kodem, co jednocześnie służy jako kamuflaż, jak i rozszerzenie możliwości szkodzenia użytkownikowi przez atakującego system. Rootkity działające w trybie użytkownika modyfikują funkcję API, istnieją także rootkity ukrywające się w pamięci operacyjnej, których po restarcie komputera właściwie nie da są wykryć.