Википедия
Руткит (, то есть «набор root "а») — набор программных средств , обеспечивающих:
- маскировку объектов ;
- управление ;
- сбор данных .
Термин Rootkit исторически пришёл из мира UNIX , и под этим термином понимается набор утилит или специальный модуль ядра , которые злоумышленник устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы , сканеры, кейлоггеры , троянские программы , замещающие основные утилиты UNIX . Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта.