Rootkit (ang. root „korzeń, rdzeń”) -narzędzie pomocne we włamaniach do systemów informatycznych. Ukrywa ono niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem. Rootkity to niebezpieczne, ukryte programy i procesy, które umożliwiają cyberprzestępcom przejęcie kontroli nad systemem operacyjnym urządzenia (komputer, telefon) ofiary i pozwalają na ukrycie innego potencjalnie niebezpiecznego oprogramowania. Maskują one niebezpieczne pliki i procesy, które zwykle mają za zadanie kontrolowanie systemu operacyjnego urządzenia, np. komputera, telefonu. Systemy antywirusowe raczej nie mają problemów z wykryciem rootkitów do momentu ich uruchomienia. Wykrycie rootkita w już zarażonym systemie jest natomiast bardzo trudne. Jedną z najczęstszych technik wykrywania rootkitów jest technika porównania krzyżowego, polegająca na zestawieniu listy plików zwróconej przez API systemu z odczytaną bezpośrednio z systemu plików. Rootkity mogą aktywnie wpływać na procesy wykrywania i dlatego między innymi są one bardzo groźnym narzędziem w rękach przestępców.
