Rootkit eli piilohallintaohjelma[1]tarvitaan parempi lähde on haittaohjelma, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa.
Rootkit on haittaohjelma, joka asentuu niin syvällä että käyttöjärjestelmä ei sitä havaitse. Rootkitin avulla hyökkääjä voi ottaa tietokoneen hallintaansa etänä, poistaa tietokoneella olevia tietoja ja niin edelleen.[2] Rootkit voi asentua tietokoneen firmwareen kuten UEFI-ohjelmistoon.[2] Rootkit tai "bootkit" voi asentua myös kiintolevynMBR-osaan.[3] Joissakin käyttöjärjestelmissä rootkitit voivat piiloutua käyttöjärjestelmän laiteajureihin.[4][5] Rootkit piiloutuu siten, ettei sitä havaita käyttöjärjestelmän tiedostolistauksesta, suoritettavien prosessien joukosta tai muiden normaalien menetelmien kautta.[5]
Virukseen tai matoon verrattuna rootkit ei kopioi itseään, vaan tarvitsee kuljetusmenetelmän kuten troijalaisen tai tietoturva-aukon päästäkseen järjestelmään.[6] Troijalainen voi antaa hyökkääjälle pääsyn osaan järjestelmästä, mutta ei välttämättä pääkäyttäjän oikeuksia. Takaovi päästää myös hyökkääjän järjestelmään, mutta ei välttämättä täysillä oikeuksilla. Termit kattavat kuitenkin laajan joukon haittaohjelmia ja hyökkäystekniikoita, ja näissä voi olla päällekäisyyksiä.[7]