RootKit ها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت که شناسایی RootKit بسیار مشکلتر از درب های پشتی است
1. Hypervisor Level Rootkit :
این نوع Rootkit با تعغیر در فرایند راه اندازی سیستم،خود را به جای برنامه های سیستم عامل بارگذاری میکند.
2.Kernel Level Rootkit :
اضافه کردن یا جایگذین کردن کدهای مخرب به برنامه های هسته سیستم عامل و راه اندازی های دستگاه ها،کار این Rootkit است.
3.Application Level Rootkit :
کار این Rootkit جایگزین کردن کد های دودویی برنامه ها به صورت منظم با اسب تروا،یا تعغیر رفتار برنامه های موجود با ترزیق کد مخرب،می باشد.
4.Hardware/Firmware Rootkit :
این نوع Rootkit در دستگاه های سختافزاری یا سکوهای میانافزار که یک پارچگی ان ها مورد بازبینی قرار نمیگیرد،پنهان میشود.
5.Boot Loader Level Rootkit :
در این نوع Rootkit نفوذگر از راه دور Boot Loader اصلی سیستم را با یک کنترل کننده جایگزین میکند.
6.Library Level Rootkit :
این نوع Rootkit،فراخوانی های اصلی سیستم را با نسخه ای که اطلاعات نفوذگر را مخفی میکند جایگزین مینمایند.
