Rootkit

对手可能会使用rootkit来隐藏程序、文件、网络连接、服务、驱动程序和其他系统组件的存在。Rootkit是通过拦截/挂钩和修改操作系统API调用来隐藏恶意软件存在的程序。(引用: Symantec Windows Rootkits) Rootkit或启用rootkit的功能可能驻留在操作系统的用户级别或内核级别，甚至更低，包括虚拟机监控程序、主引导记录或系统固件。(引用: Wikipedia Rootkit) 已经发现了适用于Windows、Linux和Mac OS X系统的rootkit。(引用: CrowdStrike Linux Rootkit)(引用: BlackHat Mac OSX Rootkit)