目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件权限,检测内核模块等等。
使用yum 或者apt 直接安装
rkhunter --checkall
可以使用unhide查看隐藏进程,可以通过apt yum直接安装
https://github.com/al0ne
