روت کیت نوعی بدافزار است که هکرها را قادر می سازد دسترسی به یک کامپیوتر هک شده در سطح مدیریت را فراهم کند.و هکر دسترسی کامل به سیستم قربانی را دارد. روت کیت ها چه کار می کنند؟ Rootkits اساسا به هکر اجازه می دهد یک back door در کامپیوتر بسازد تا بتواند آن را کنترل کند و دستورات را از راه دور شروع کند. متاسفانه کاربر نمی داند که rootkit روی سیستم نصب شده است و یک فرد ناشناس می تواند از راه دور به تمامی اطلاعات موجود در کامپیوتر دسترسی پیدا کند. هکر می توانند تمام اطلاعات را سرقت کنند و سایر نرم افزارهای مخرب مانند و ویروس ها را پنهان کنند
ESET protects your computer from malware
روت کیت ها چگونه نصب می شوند؟
یکی از رایج ترین روش ها برای هکرها برای توزیع روت کیت ها از طریق فایلهای متصل به ایمیل مانند فایل های PDF و یا ارسال یک لینک آلوده در ایمیل است که معمولا سیستم عاملها و یا نر افزارهای که به روز نیست آسیب پذیرتر می باشد. انواع روت کیت ها: روت كیت هسته یا كرنل ( kernel ) این نوع روت کیت، به طور مستقیم به هسته سیستم عامل متصل است و با اضافه کردن کدی ناخوانا، به آن آسیب می رساند. روت كیت كتابخانه ای ( library ) وظیفه ی آن جلوگیری از آشکار شدن حضورشان توسط برخی برنامه ها است. روت كیت كاربردی ( application ) این نوع بدافزار، برنامه های اشتباه را جایگزین اصل نوشتارها و برنامه ها می کند؛ اما برای کاربر، ظاهری مطمئن می سازد تا بتواند به راحتی با هر عملکرد کاربر، سیستم را آلوده نماید.