Malware particolarmente insidiosi sono i rootkit:

www.rootkit.com
www.hxdef.org

non appartengono a nessuna categoria che conosciamo di solito, ma sono in grado di nascondere se stessi ed altri programmi agli antivirus ed agli altri antimalware. lo fanno agganciandosi a processi di sistema in SO con tecnologia NT e modificandone l'output (ntdll.dll ecc). sono i più pericolosi attualmente in giro, proprio perchè è difficile individuarli. ci sono strumenti che possono farlo (Blacklight, RootkitRevelear, Unhackme), ma non sono sicuri al 100%. si possono contrarre direttamente, installando software infetto (vedi il caso della Sony) o indirettamente attrverso un trojan (es) che li installa infettando il pc. il rootkit della Sony si ferma al livello degli applicativi; hacker defender versione gold arriva al kernel. in quest'ultimo caso ogni comando impartito ad esempio dal prompt restituirà un output falsato dal rootkit. Microsoft sta sperimentando il progetto Strider Ghostbuster, ma è ancora in fase di sviluppo.