I rootkit, come dice la parola stessa, sono delle applicazioni che cercano di ottenere i privilegi di amministratore sulla macchina che riescono a colpire. Tali privilegi vengono poi sfruttati da remoto attraverso apposite backdoor, rese disponibili dal creatore del rootkit.
Spesso si riescono a confondere tra i processi di sistema e risultano così quasi invisibili ad occhi non troppo esperti. Riescono infatti a integrarsi con le .dll di Windows e a scomparire camuffati da pseudo-processi.