Bootkit (буткит) (от англ. boot – загрузка и kit – набор инструментов) – это вредоносная программа, которая записывает свой код в Главную Загрузочную Запись (Master Boot Record) на жёстком диске.

Таким образом, при первом обращении к диску управление передаётся буткиту, который загружается в память и в дальнейшем маскирует своё присутствие, перехватывая и подменяя обращения к жёсткому диску.

Загружаясь ещё до загрузки операционной системы, буткит может получить права администратора (суперпользователя) и выполнять любые вредоносные действия. Например, он может загрузить в память некоторую динамическую библиотеку DLL, которая вообще не существует на диске. Такую библиотеку очень трудно обнаружить обычными методами, используемыми антивирусами.

Что такое Botnet