Se denomina como Rootkit como «malware o software malicioso instalado en una computadora que le da acceso privilegiado a un atacante como si fuera el administrador del equipo (CCN, 2015, pág. 771). Permite ocultar actividades ilegitimas en un sistema.»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Para detectar rootkit se puede usar RootkitRevealer de sysinternals para Windows.
Mientras que en GNU/Linux se puede usar rkhunter