Um rootkit é um programa que oculta a presença de malware no sistema. Um rootkit para sistemas Windows é um programa que penetra no sistema e intercepta as funções do sistema (Windows API).
Ele pode efetivamente esconder a sua presença por meio da interceptação e modificar as funções API de baixo nível. Além disso, pode esconder a presença de determinados processos, pastas, arquivos e chaves de registro. Alguns rootkits podem instalar seus próprios drivers e serviços no sistema (que também permanecem "invisíveis").
A Kaspersky Lab desenvolveu o utilitário TDSSKiller que permite a remoção de rootkits.
