Ein Rootkit (dt: Administratorenausrüstung) war ursprünglich eine Anzahl von Softwarewerkzeugen. Diese wurden nach dem Hacken eines Systems dort installiert, um Aktivitäten des Einbrechers zu verbergen. Der Angreifer verbarg, dass er Root-Rechte besass.  Heute wird der Begriff "Rootkit" auch auf Nicht-Unix  Systeme, die also gar keinen Root-Login haben, angewendet. Das Rootkit dient dazu, Malware, Viren und Trojaner vor der entsprechenden Abwehrsoftware wie Antivirensoftware zu verbergen. Auf Unix Systemen gewährt ein eingeschleustes Root-Kit dem Angreifer  Root-Rechte, also Administrator-Rechte. Bei Application Rootkits werden Programmdateien durch veränderte Versionen ausgetauscht. Man kann sie dann manchmal durch Prüfsummenchecker wie MD5 aufspüren. Kernel-Rootkits tauschen Teile des Betriebssystemcodes  aus. Sie verstecken sich dadurch und ermöglichen es dem Eindringling Funktionen auszuführen, die nur mit Hilfe des Kernels ausgeführt werden können. Dies kann durch Hinzuladen von Kernelmodulen geschehen. Sie heissen deswegen auch LKM-Rootkits  (Loadable Kernel Module). Zum Aufspüren von Rootkits gibt es spezielle Software. Für Windows Systeme zum Beispiel F-Secure Blacklight.