รูทคิทเป็นชุดเครื่องมือซอฟต์แวร์ที่เมื่อติดตั้งบนคอมพิวเตอร์ให้การเข้าถึงทรัพยากรไฟล์และข้อมูลระบบจากระยะไกลโดยไม่ต้องมีความรู้ของเจ้าของการบังคับใช้กฎหมายและ“ โปรแกรมพี่เลี้ยง” ของผู้ปกครองใช้ Rootkits ประเภทต่าง ๆ เพื่อตรวจสอบกิจกรรมบนคอมพิวเตอร์เพื่อจุดประสงค์ในการเฝ้าระวัง แต่แฮ็กเกอร์ที่เป็นอันตรายยังสามารถติดตั้ง Rootkits บนคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อที่ไม่สงสัย

คำว่า "Rootkit" มาจาก Unix Trade;ระบบปฏิบัติการ (OS) ที่แพร่หลายก่อน Microsoft Trade;Windows Trade;การกระจายซอฟต์แวร์ Linux และ Berkeley (BSD) เป็นอนุพันธ์ของ UNIXระดับ“ รูท” ของระบบ UNIX นั้นคล้ายกับสิทธิ์ของผู้ดูแลระบบของ Windowsชุดซอฟต์แวร์การควบคุมระยะไกลถูกเรียกว่า "ชุด" ทำให้เรา "รูทคิท" บางครั้งเขียนเป็น "ชุดรูท"

Rootkits สร้างความฮือฮามาตั้งแต่ต้นปี 1990ประเภทของรูทคิทที่โจมตี Windows Trade;เครื่องจักรฝังตัวเองในเคอร์เนลของระบบปฏิบัติการจากที่นี่รูทคิทสามารถแก้ไขระบบปฏิบัติการเองและสกัดกั้นการโทรไปยังระบบ (คำขอของระบบสำหรับข้อมูล) โดยให้คำตอบที่ผิดพลาดเพื่อปลอมแปลงการมีอยู่ของรูทคิทเนื่องจากรูทคิทซ่อนกระบวนการจากระบบปฏิบัติการและบันทึกระบบจึงยากที่จะตรวจจับ

แฮ็กเกอร์ที่เป็นอันตรายสามารถรับรูทคิทไปยังคอมพิวเตอร์ด้วยวิธีการต่าง ๆรูทคิทสามารถส่งในโทรจันหรือซ่อนตัวอยู่ในไฟล์ที่ดูเหมือนจะอ่อนโยนนี่อาจเป็นกราฟิกหรือโปรแกรมโง่ ๆ ที่แจกจ่ายผ่านอีเมลผู้ที่ตกเป็นเหยื่อไม่มีทางรู้ว่าจะมีการติดตั้งรูทคิทโดยคลิกที่กราฟิกหรือโปรแกรมRootkits สามารถติดตั้งได้โดยท่องเว็บหน้าต่างป๊อปอัพอาจระบุเช่นโปรแกรมที่จำเป็นในการดูไซต์อย่างถูกต้องโดยปลอมตัวเป็นปลั๊กอินที่ถูกกฎหมาย

เมื่อติดตั้งรูทคิทแฮ็กเกอร์สามารถสื่อสารกับคอมพิวเตอร์เป้าหมายได้อย่างลับๆเมื่อใดก็ตามที่ออนไลน์โดยทั่วไปแล้วรูทคิทจะใช้เพื่อติดตั้งโปรแกรมที่ซ่อนอยู่มากขึ้นและสร้าง“ ประตูหลัง” ให้กับระบบหากแฮ็กเกอร์ต้องการข้อมูลโปรแกรม Keylogger สามารถติดตั้งได้โปรแกรมนี้จะบันทึกทุกสิ่งที่เหยื่อประเภทออนไลน์และปิดส่งผลลัพธ์ไปยัง Interloper ในโอกาสต่อไปโปรแกรม Keylogger สามารถเปิดเผยชื่อผู้ใช้รหัสผ่านหมายเลขบัตรเครดิตหมายเลขบัญชีธนาคารและข้อมูลที่ละเอียดอ่อนอื่น ๆ การตั้งค่าเหยื่อสำหรับการฉ้อโกงหรือการขโมยข้อมูลประจำตัวที่อาจเกิดขึ้น

การใช้งานที่เป็นอันตรายอื่น ๆ สำหรับ Rootkits รวมถึงการประนีประนอมคอมพิวเตอร์หลายแสนหรือหลายแสนเครื่องเพื่อสร้าง 'เครือข่ายรูทคิท' ระยะไกลที่เรียกว่า

botnet Botnets ใช้เพื่อส่งการปฏิเสธการปฏิเสธการบริการ (DDOS) การโจมตีสแปมไวรัสและโทรจันไปยังคอมพิวเตอร์เครื่องอื่นกิจกรรมนี้หากย้อนกลับไปยังผู้ส่งอาจส่งผลให้เกิดการจับกุมคอมพิวเตอร์จากเจ้าของผู้บริสุทธิ์ที่ไม่รู้ว่าคอมพิวเตอร์ของพวกเขาถูกใช้เพื่อจุดประสงค์ที่ผิดกฎหมาย

เพื่อช่วยป้องกันรูทคิทผู้เชี่ยวชาญแนะนำว่าซอฟต์แวร์ความปลอดภัยจะถูกเก็บไว้เป็นปัจจุบันรวมถึงต่อต้านไวรัสและต่อต้านสปายแวร์ติดตั้งโปรแกรมแก้ไข Hotfixes (แพตช์ความปลอดภัยของระบบปฏิบัติการ) เมื่อมีให้บริการและลบสแปมโดยไม่ต้องเปิดเมื่อท่องอินเทอร์เน็ตอนุญาตให้เว็บไซต์ที่เชื่อถือได้ติดตั้งซอฟต์แวร์เท่านั้นและหลีกเลี่ยงการคลิกที่แบนเนอร์หรือป๊อปอัปที่ไม่รู้จักแม้แต่ปุ่ม“ ไม่ขอบคุณ” ก็อาจเป็นวิธีการดาวน์โหลดรูทคิท

ควรใช้โปรแกรมซอฟต์แวร์ต่อต้านรูทคิทอย่างน้อยหนึ่งรายการเพื่อสแกนหารูทคิททุกสัปดาห์จากนั้นสำรองระบบแม้ว่ารูทคิทบางตัวสามารถลบออกได้อย่างปลอดภัย แต่คำแนะนำทั่วไปคือการฟอร์แมตไดรฟ์ใหม่และสร้างระบบใหม่เพื่อให้แน่ใจว่ารูทคิททั้งหมดและกระบวนการทั้งหมดหายไปหากมันมาถึงสิ่งนี้การสำรองข้อมูลล่าสุดที่สะอาดจะทำให้งานง่ายขึ้นมาก