摘要： Chkrootkit 是在Linux中采用的安全、入侵扫描工具，它在扫描的过程中会借助于系统/bin、/usr/bin中的一些基础命令。如果系统被挂马有可能这些基础命令也被修改，所以Chkrootkit也不是绝对可信的，最好的方法是在Chkrootkit扫描前，用一个“干净”的系统的基础命令替换挂马 阅读全文