Rootkit hacklenen sistemlere kurulan ve hackerın yaptığı işlemleri gizlemek için varolan programlara denir.Bu programlar aynı zamanda hackerın sonradan istediğinde sisteme tekrar kolayca girmesinide sağlar.Rootkitler sistemde sürekli olarak çalışmaya devam eden programlar bırakırlar.Yani ruhunuz bile duymadan sisteminize hackerın istediği anda geri girmesi kaçınılmazdır.Eğerki sisteminizin elegeçirildiğini düşünüyorsanız mutlaka rootkitlere karşı sisteminizi taramalısınız.Fakat neyazıkki etrafta çok fazla rootkit mevcuttur ve elle tespitleride büyük uzmanlık gerektirir,bunun için tavsiyem bu test/tespit işlemlerini otomatik olarak yapan bir tool kullanmanızdır.Bunlardan alanında en iyisi chkrootkit tooludur.Defalarca TOP 100 NETWORK SECURITY TOOLS un içinde seçilmiştir.Şu an 63 farklı rootkit programını destekliyor(Bildiğim kadarıyla geçen senenin sonunda mobile phonelar içinde bir sürüm çıkardılar) , bunun yanında Promiscuous mode(herhangi bir arabirimin herkes tarafından dinlenebilir bir şekilde açık bırakılması) , lastlog ve wtmp( /var/log/wtmp unix systemlerde yapılan bütün login ve logoff ların tutulduğu bir dosyadır.) dosyalarının değiştirilip/değiştirilmediğinide kontrol ediyor.chkrootkit toolunu çalıştırmak oldukça basittir(http://www.chkrootkit.org adresinden indirip derleyin önce), ,derlendiği dizinde ./chkrootkit komutunu vermeniz yeterlidir.Bu komutu verince ekranda yapılan testler ve sonuçlarını görüceksiniz.Eğer bir sistem yöneticisiyseniz sisteminizde bu toolun kurulu olması ve de ara da bir test etmeniz güvenliğiniz için gözardı edilemez bir uygulamadır.