Rootkit é um software na maioria das vezes malicioso, ele consegue camuflar processos ou programas para que não sejam detectados por métodos normais permitindo acesso as informações em seu computador.

Estarei utilizando o chkrootkit  no Ubuntu 14.04 para instalação, para outras distros vocês podem baixar o tar.gz no site do chkrootkit.

Baixando pacote aplicando o apt-get:

apt-get install chkrootkit

Verificação Simples:

chkrootkit

Verificação Avançada:

chkrootkit  -x

Verificação pausada utilizando o “Enter”:

chkrootkit  -x |more

Essas rotinas são bem interessantes para administradores que utilizam sistema operacional linux  com trafego grande de dados.

Para saber mais sobre o chkrootkit você pode acessar a faq no site oficial http://www.chkrootkit.org/faq/