Rootkit descrive un tipo di file nascosto che infetta un computer da attaccarsi ai file del Registro di sistema che sono cruciali per il funzionamento del computer. La meccanica e le tecniche che vengono utilizzate dai rootkit file nascosti sono abbastanza sofisticati per passare inosservati mentre si infiltrano un sistema da virus , malware e trojan . I rootkit persistenti
Un rootkit persistente è uno che cambia continuamente il suo codice per permettergli di allegare in un file di registro di sistema e rimangono nascosti . Ogni volta che si riavvia il computer , viene generato un nuovo codice per tenere il virus vivo e attivo sul server .
User -Mode rootkit
Il rootkit che si collega alla una interfaccia API e colpisce solo un utente specifico su un computer viene chiamato un rootkit user-mode . Questi lavori, allegando a programmi che sono condivisi tra il computer e Internet e di evitare il rilevamento da solo colpisce un utente su un computer .
Altri rootkit
rootkit file nascosti temporanei possono essere rimossi con il riavvio di un computer . Questi attaccano ai file basati su memoria che vengono eliminati una volta che il computer viene riavviato .