RootKitها برنامه هايي هستند كه از نظر ساختار كاري بسيار شبيه Trojan ها و Backdoor ها هستند ولي با اين تفاوت كه شناسايي RootKit بسيار مشكلتر از درب هاي پشتي است زيرا RootKit ها علاوه بر اينكه به عنوان يك برنامه كاربردي خارجي مثل شنونده Netcat و ابزارهاي درب پشتي مثل Sub7 بر روي سيستم اجرا مي شوند بلكه جايگزين برنامه هاي اجرايي مهم سيستم عامل و در گاهي مواقع جايگزين خود هسته كرنل مي شوند و به هكرها اين اجازه را مي دهند كه از طريق درب پشتي و پنهان شدن در عمق سيستم عامل به آن نفوذ كنند و مدت زيادي با خيال راحت با نصب رديابها ( Sniffer ) و ديگر برنامه هاي مانيتورينگ بر روي سيستم اطلاعاتي را كه نياز دارند بدست آورند. در دنياي هكرها دو نوع RootKit اصلي وجود دارد كه هر كدام تعريف جداگانه اي دارند: | 