Rootkity to narzędzia pomocne we włamaniach do systemów informatycznych. Ukrywają niebezpieczne pliki i procesy, które umożliwiają otrzymanie kontroli nad systemem.
Rootkity infekują jądro systemu i usuwają ukrywane programy z listy procesów oraz plików zwracanych do uruchamianych programów. Mogą np. ukryć samego siebie oraz towarzyszącego konia trojańskiego przed administratorem systemu czy oprogramowaniem antywirusowym. Ukrywanie odbywa się najczęściej przez przejęcie wybranych funkcji systemu operacyjnego, służących np. listowaniu procesów lub plików w katalogu, a następnie zwracaniu przez te funkcje wyników tak, by ukrywane przez rootkita nazwy nie znajdowały się na liście wynikowej.
Istnieją rootkity dla różnych systemów operacyjnych, m.in. Microsoft Windows, Mac OS X, Linux. Rootkity mogą działać zarówno w trybie użytkownika (tzw. "user mode"), jak i w trybie systemu operacyjnego (tzw. "kernel mode").
Rootkity na ogół dostają się do komputera użytkownika wraz z aplikacją będącą w rzeczywistości trojanem.