รูทคิทเป็นชุดเครื่องมือซอฟต์แวร์ที่เมื่อติดตั้งบนคอมพิวเตอร์ให้การเข้าถึงทรัพยากรไฟล์และข้อมูลระบบจากระยะไกลโดยที่เจ้าของไม่ทราบ การบังคับใช้กฎหมายและ“ โปรแกรมพี่เลี้ยง” ของผู้ปกครองใช้รูทคิทประเภทต่าง ๆ เพื่อเฝ้าระวังกิจกรรมบนคอมพิวเตอร์เพื่อการเฝ้าระวัง แต่แฮกเกอร์ประสงค์ร้ายสามารถติดตั้งรูทคิทบนคอมพิวเตอร์ของเหยื่อที่ไม่สงสัย
คำว่า "rootkit" มาจากระบบปฏิบัติการ UNIX (OS) ที่แพร่หลายก่อน Microsoft ™ Windows ™ Linux และ Berkeley Software Distribution (BSD) เป็นอนุพันธ์ของ UNIX ระดับ "root" ของระบบ UNIX นั้นคล้ายกับสิทธิ์ของผู้ดูแลระบบ Windows ชุดซอฟต์แวร์ควบคุมระยะไกลถูกเรียกว่า "ชุดเครื่องมือ" ซึ่งทำให้บางครั้งเราเขียน“ รูตคิต” เป็น“ ชุดคิท”
รูทคิทได้สร้างข่าวลือตั้งแต่ต้นปี 1990 ประเภทของรูทคิทที่โจมตีเครื่อง Windows ™ฝังตัวอยู่ในเคอร์เนลของระบบปฏิบัติการ จากที่นี่รูทคิทสามารถปรับเปลี่ยนระบบปฏิบัติการของตัวเองและสกัดกั้นการโทรเข้าสู่ระบบ (ระบบร้องขอข้อมูล) ให้คำตอบที่ผิด ๆ เพื่อปลอมตัวรูทคิท เนื่องจากรูทคิทซ่อนกระบวนการจากระบบปฏิบัติการและบันทึกระบบจึงตรวจจับได้ยาก
แฮ็กเกอร์ที่เป็นอันตรายสามารถรูทคิทเข้าสู่คอมพิวเตอร์ได้หลายวิธี รูทคิทสามารถจัดส่งในโทรจันหรือแม้แต่ซ่อนตัวในไฟล์ที่ไม่เป็นอันตราย นี่อาจเป็นกราฟิกหรือโปรแกรมโง่ ๆ ที่แจกจ่ายผ่านอีเมล ผู้ที่ตกเป็นเหยื่อไม่มีทางรู้ว่ารูทคิทจะถูกติดตั้งโดยคลิกที่กราฟิกหรือโปรแกรม รูทคิทยังสามารถติดตั้งได้โดยการท่องเว็บ หน้าต่างป๊อปอัพอาจระบุเช่นโปรแกรมที่จำเป็นในการดูเว็บไซต์อย่างถูกต้องปลอมตัวเป็น rootkit เป็นปลั๊กอินที่ถูกต้อง
เมื่อติดตั้งรูทคิทแฮ็กเกอร์สามารถสื่อสารกับคอมพิวเตอร์เป้าหมายได้ทุกเมื่อที่ออนไลน์ รูทคิทมักจะใช้เพื่อติดตั้งโปรแกรมที่ซ่อนอยู่มากขึ้นและสร้าง“ ประตูหลัง” ให้กับระบบ หากแฮ็กเกอร์ต้องการข้อมูลสามารถติดตั้งโปรแกรม keylogger ได้ โปรแกรมนี้จะบันทึกทุกอย่างที่เป็นเหยื่อประเภทออนไลน์และออฟไลน์ส่งผลให้ผู้ประสานงานในโอกาสต่อไป โปรแกรม Keylogger สามารถเปิดเผยชื่อผู้ใช้รหัสผ่านหมายเลขบัตรเครดิตหมายเลขบัญชีธนาคารและข้อมูลที่ละเอียดอ่อนอื่น ๆ การตั้งค่าเหยื่อสำหรับการฉ้อโกงที่อาจเกิดขึ้นหรือการโจรกรรม
การใช้งานที่เป็นอันตรายอื่น ๆ สำหรับรูทคิทรวมถึงการประนีประนอมคอมพิวเตอร์หลายร้อยหรือหลายแสนเครื่องเพื่อสร้าง 'เครือข่ายรูทคิต' ระยะไกลที่เรียกว่า บอตเน็ต Botnets ใช้เพื่อส่งการโจมตีแบบปฏิเสธการให้บริการ (DDoS), สแปม, ไวรัสและโทรจันไปยังคอมพิวเตอร์เครื่องอื่น กิจกรรมนี้หากติดตามกลับไปยังผู้ส่งอาจทำให้เกิดการยึดคอมพิวเตอร์ตามกฎหมายจากเจ้าของผู้บริสุทธิ์ที่ไม่รู้ว่ามีการใช้คอมพิวเตอร์ของตนเพื่อจุดประสงค์ที่ผิดกฎหมาย
เพื่อช่วยป้องกันรูทคิทผู้เชี่ยวชาญแนะนำว่าซอฟต์แวร์ความปลอดภัยได้รับการปรับปรุงให้ทันสมัยอยู่เสมอรวมถึงโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์ ติดตั้งฮอตฟิกซ์ (แพตช์ความปลอดภัยของระบบปฏิบัติการ) เมื่อมีให้ใช้งานและลบสแปมโดยไม่ต้องเปิด เมื่อท่องอินเทอร์เน็ตอนุญาตให้ไซต์ที่เชื่อถือได้เท่านั้นติดตั้งซอฟต์แวร์และหลีกเลี่ยงการคลิกที่แบนเนอร์หรือป๊อปอัปที่ไม่รู้จัก แม้แต่ปุ่ม“ ไม่ขอบคุณ” ก็สามารถเป็นวิธีการดาวน์โหลดรูทคิทได้
นอกจากนี้ยังควรใช้โปรแกรมซอฟต์แวร์ป้องกันรูตคิตตั้งแต่หนึ่งโปรแกรมขึ้นไปเพื่อสแกนหารูทคิททุกสัปดาห์จากนั้นสำรองระบบ แม้ว่ารูทคิทบางตัวสามารถลบออกได้อย่างปลอดภัยโดยทั่วไปคำแนะนำทั่วไปคือการฟอร์แมตไดรฟ์และสร้างระบบใหม่เพื่อให้แน่ใจว่ารูทคิตทั้งหมดและกระบวนการทั้งหมดหายไป หากมาถึงจุดนี้การสำรองข้อมูลที่สะอาดแล้วเมื่อเร็ว ๆ นี้จะทำให้งานง่ายขึ้นมาก
