Bootkit คือรูปแบบของซอฟต์แวร์คอมพิวเตอร์ที่เป็นอันตรายซึ่งทำงานในระดับต่ำสุดของระบบปฏิบัติการ (OS) ของคอมพิวเตอร์ และใช้ในการปรับเปลี่ยนระบบปฏิบัติการเพื่อให้สามารถเข้าถึงระบบปฏิบัติการได้ เป็นมัลแวร์ประเภทหนึ่งที่สามารถประนีประนอมคุณสมบัติความปลอดภัยของระบบปฏิบัติการ ทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ที่มีสิทธิพิเศษได้ Bootkits ยังสามารถใช้เพื่อเปิดมัลแวร์อื่นๆ ติดตั้งโปรแกรมที่เป็นอันตราย และซ่อนจากซอฟต์แวร์ป้องกันไวรัส
โดยทั่วไป Bootkits จะทำงานโดยแทนที่ bootloader ของคอมพิวเตอร์ โดยปกติแล้วจะแพร่เชื้อไปที่ master boot record (MBR) ของฮาร์ดไดรฟ์ แต่ประเภทอื่นๆ เช่น Hypervisor Bootkit สามารถแทนที่ซอฟต์แวร์ไฮเปอร์ไวเซอร์ได้ Bootkits ยังสามารถใช้เพื่อแก้ไขส่วนอื่นๆ ของระบบปฏิบัติการ เช่น เคอร์เนล ซึ่งช่วยให้ผู้โจมตีสามารถข้ามคุณสมบัติด้านความปลอดภัยได้
การใช้บูทคิทกลายเป็นเรื่องปกติมากขึ้น เนื่องจากมีประสิทธิภาพและความสามารถในการซ่อนตัวจากการตรวจจับ ด้วยเหตุนี้ การป้องกัน bootkit จึงกลายเป็นส่วนสำคัญของการรักษาความปลอดภัยของคอมพิวเตอร์ โปรแกรมป้องกันไวรัสที่สามารถตรวจจับและลบบูทคิทนั้นมีไว้เพื่อป้องกันการโจมตีประเภทนี้
ผู้โจมตียังสามารถใช้ Bootkit เพื่อแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายประเภทอื่นๆ ซึ่งบางครั้งเรียกว่า “มัลแวร์ที่เกิดจาก Bootkit” ในบางกรณี อาจใช้บูตคิทเพื่อปิดใช้งานหรือเลี่ยงมาตรการรักษาความปลอดภัยที่มีอยู่ ทำให้สามารถเรียกใช้มัลแวร์ประเภทอื่นบนระบบได้ ด้วยเหตุนี้ จึงเป็นสิ่งสำคัญที่จะต้องแน่ใจว่ามีโซลูชันความปลอดภัยที่ครอบคลุมซึ่งสามารถตรวจจับและลบโค้ดที่เป็นอันตรายใดๆ บนระบบได้ รวมถึงมัลแวร์ที่เกิดจาก Bootkit
