ルートキット（Rootkit）とは、あるコンピュータに対して不正なアクセスを得ようとしつつ、同時に、自らが検知されることを回避するためにハッカーが利用するプログラムの集まりです。

実際にはシステムファイルやライブラリを入れ替えたり、カーネルモジュールをインストールしたりします。

ハッカーは、ユーザレベルアクセスを獲得した後にRootkitをインストールします。通常、パスワードのクラッキングや脆弱性を突いた攻撃によってそれを実現するのが一般的です。

その後、ハッカーがシステムにアクセスするためのルート（root）権限や管理者（Adminstrator）権限を獲得するまで、他のユーザIDを収集します。

Rootkitという用語は元々UNIXの世界から来たものですが、Windowsベースのトロイの木馬の作者が自分が作るトロイの木馬の活動を隠蔽するために使われる技術に応用されてきました。

Rootkitはトロイの木馬の行動を隠すためのステルスの道具として使われるケースが増えています。割合簡単にそれが実現できてしまう理由は、多くのWindowsユーザが管理者権限でログインしているからであると考えられます。