Руткит Программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Классификация руткитов

    * По уровню привилегий
          o Уровня пользователя (user-mode)
          o Уровня ядра (kernel-mode)
    * По принципу действия
          o изменяющие алгоритмы выполнения системных функций (Modify execution path)
          o изменяющие системные структуры данных (Direct kernel object manupulation)