No termo colectivo rootkit são englobas ferramentas de software que permitem camuflar processos e ficheiros e assim escapar à detecção pelo utilizador ou seu software antivírus.


Em si, a tecnologia rootkit não contem funções malignas, no entanto, faz com que, através da sua aplicação como capa mágica, outro software maligno não seja perceptível e possa assim trabalhar no plano de fundo sem que o utilizador se aperceba.


Também já foram introduzidos rootkits em aplicações comerciais inofensivas. Exemplo mais conhecido: O XCP introduzido pela empresa Sony BMG,que deveria permanecer secreto em diversos CD de música através da tecnologia rootkit.


Historicamente o conceito por detrás das rootkits tem origem no mundo Unix, no qual versões modificadas de determinados comandos do sistema contribuíram para alcançar os direitos administrativos mais elevados (roots) no sistema sem deixar pistas.


Existem diferentes técnicas para implementação de rootkits, que se aplicam em diferentes pontos do sistema. p. ex. a aplicação rootkits até agora ainda pouco difundida bem como os rootkits de Application,  Kernel ou Userland correntes.


Todos têm um objectivo fundamental de aplicação, nomeadamente o esconder de determinados ficheiros, ligações de rede ou processos. Por exemplo, a emissão do comando MS-DOS- "dir“ pode ser manipulada (emissão do conteúdo do directório) para que ficheiros realmente disponíveis com códigos malignos não sejam exibidos. O mesmo se passa com a observação do Windows-Registry ou ao enumerar de ligações de redes emergentes.


Na natureza técnica de rootkits reside simultaneamente a dificuldade de reconhecimento e eliminação. No funcionamento do sistema operativo atacado por rootkits, a detecção e em especial a eliminação de um rootkit activo afigura-se dificil, se não mesmo impossível.


Os produtos de segurança G DATA oferecem a possibilidade de criação de uma CD boot baseado em Linux com o qual o computador pode ser iniciado  à margem do sistema operativo instalado. Com o scanner de vírus contido no CD pode ser efectuado um scan ao sistema em que os rootkits disponíveis no disco duro não estão activos e assim podem ser mais facilmente detectados.