Руткит – программа или набор программ, который позволяет скрыть присутствие в системе вредоносного ПО. Как правило, руткит являет собой набор утилит, который злоумышленник устанавливает на скомпрометированную систему сразу после получения root-доступа. В набор входят утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы.
Основным способом внедрения в операционные системы Microsoft Windows является модификация памяти: перехват системных функций Windows API и Native API, изменение системных структур данных, а также модификация MBR и загрузка до ядра операционной системы.