Rootkit – это вид вредоносного ПО, который скрывает свое присутствие или присутствие другого вредоносного ПО в компьютерной системе, используя права суперпользователя — Root.
Для лучшего понимания, можно представить Rootkit как незаконного жильца в большом доме. Этот незаконный жилец нашел способ скрыться в доме, и даже украл у владельца ключи от всех комнат. Теперь "незваный гость" может беспрепятственно входить в любые комнаты, когда захочет, и делать то, что ему угодно, не обращая внимания на внутренние правила. Более того, он делает это так тщательно и хитро, что никто из других жителей дома не замечает его присутствия.
В реальном мире компьютерных технологий Rootkit использует высшие привилегии в системе (такие как права Root), чтобы скрыть своё присутствие и выполнять злонамеренные действия незаметно. Действия могут включать: шпионаж, кражу данных, создание "дверей" для дальнейшего проникновения, и так далее.
Rootkit — одна из самых опасных форм вредоносного программного обеспечения, поскольку их очень сложно обнаружить и удалить из-за их способности проникнуть на глубокие уровни системы и маскироваться под обычные процессы.