Ce type de logiciels malveillants est conçu pour dissimuler certains objets ou certaines activités du système. Les clés de registre (celles utilisées pour lancer des objets malveillants automatiquement par exemple), fichiers, dossiers et processus de la mémoire de l’ordinateur infecté, ainsi que l’activité des réseaux malveillants, peuvent tous être dissimulés.
Les rootkits eux-mêmes ne sont pour la plupart pas malveillants mais ce type de programmes est utilisé pour éviter que les programmes malveillants ne soient détectés et prolonger la durée qu’il passe sur l’ordinateur infecté.