Rootkit

Definition / 定义

Rootkit（“根套件”）指一类隐蔽性极强的恶意软件或工具集合，用于在计算机或系统中获得并维持高权限（如管理员/Root 权限），同时隐藏自身及其他恶意活动（例如隐藏进程、文件、网络连接），从而更难被发现和清除。该词也常泛指实现“隐身控制”的相关技术。

Pronunciation / 发音

/ˈruːtˌkɪt/

Examples / 例句

The antivirus scan found a rootkit on his laptop.
杀毒扫描在他的笔记本电脑上发现了一个 rootkit。

Because the rootkit hooks low-level system functions, it can hide malicious processes from most monitoring tools.
由于该 rootkit 会钩住底层系统函数，它能把恶意进程从大多数监控工具中隐藏起来。

Etymology / 词源

root + kit 组合而成：

• root 源自类 Unix 系统中的“Root 用户”，代表最高权限；
• kit 意为“一套工具/组件”。
  合起来表达“用于获取/维持 Root 级权限的一套工具”，并逐渐引申为强调持久化与隐藏能力的恶意程序类别。

Related Words / 相关词

• Backdoor
• Malware
• Trojan
• Spyware
• Keylogger
• Botnet
• Exploit
• Kernel
• Privilege
• Persistence

Literary Works / 作品例证

• 《Rootkits: Subverting the Windows Kernel》（Greg Hoglund, James Butler）：多处使用并系统讲解 rootkit 的概念与实现思路。
• 《Practical Malware Analysis》（Michael Sikorski, Andrew Honig）：在恶意代码分析章节中频繁提及 rootkit 及其隐藏技术。
• 《The Art of Memory Forensics》（Michael Hale Ligh 等）：讨论内存取证时涉及 rootkit 的检测与取证方法。