Die ersten Rootkits entstanden in den 1980er-Jahren für Unix-Systeme. Sie wurden entwickelt, um den Administratoren Zugriff auf Systeme zu ermöglichen, selbst wenn sie das Passwort vergessen hatten. Mit der Zeit erkannten jedoch auch Malware-Entwickler das Potential solcher Tools und begannen, sie für bösartige Zwecke zu verwenden.