Rootkit是指能够持久或可靠地、无法被检测隐藏于计算机系统中的一组程序或代码，广义而言，Rootkit也可视为一项技术。Rootkit 技术的关键在于使得目标对象无法被检测。正因为Rootkit技术在隐藏上有如此优势，很多木马程序纷纷利用Rootkit技术达到文件隐藏、进程隐藏、注册表隐藏、端口隐藏的目的。比较典型的Rootkit技术有Hacker Defender、Fu Rootkit等。

20世纪90年代，Rootkit技术产生于Unix平台。随着Windows的普及，截至2018年，Rootkit技术在Windows平台上发展迅猛。Rootkit技术分为用户模式Rootkit技术和内核模式Rootkit技术，相比于用户模式Rootkit技术，基于内核模式Rootkit技术的恶意代码运行在操作系统的内核模式下，可以进行所有权限的操作，所以对计算机安全构成更大的威胁。

使用了Rootkit技术的计算机病毒将给计算机病毒的检测和清除造成麻烦，一般需要借助Anti-Rootkit工具（如IceSword、XueTr、RootkitRevealer、GMER等）来检测它们，现代的主流反病毒软件通常带有Rootkit技术检测的功能。