rootkit是黑客用来掩饰自己的入侵并获得一台计算机或计算机网络管理员级访问权的一套工具（程序）。入侵者在第一次获得用户级访问权后就通过某个已知漏洞或破译一个密码在其侵入的计算机中安装rootkit。然后这个rootkit将收集网络上其他机器的用户id及密码，这样，黑客就得到了根访问权。

　　rootkit由以下功能组成：监视通信量及按键；在系统中创建一个供黑客使用的后门；更改日志文件；攻击网络上的其他机器；更改已存在的系统工具来截取探测。

　　对rootkit在网络上的出现，最早记录于90年代初。在那时候，SUN和Linux操作系统是黑客安装rootkit的主要找寻目标。现在，在许多操作系统上都可以安装rootkit，并且它在任何网络中都变得越来越难侦测了。

      基于CallStack的反Rootkit HOOK检测

      全面解析恶意软件 从rootkit到bootkit