O rkhunter e uma ferramenta de detecção de rootkits. Um rootkit é uma especie de trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.

Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.

Rootkits também utilizam-se, muitas das vezes, de drivers, isto é, arquivos de sistema, para se esconderem de antivírus, que ao lidarem com essas situações, irão “pensar” que o rootkit é um serviço legítimo do sistema operacional.

Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Muitos antivírus hoje conseguem identificar e eliminar essas pragas.

Instalando e usando o rkhunter

Basta baixa-lo em http://sourceforge.net/projects/rkhunter/

Extrair e executar o installer.sh, que ele sera instalado. Após a instalação bastar fazer o update.

#rkhunter --update

Com isso ele ira fazer o update do seu banco de dados. Para iniciar o processo de detecção.

# rkhunter -c

Ele irar iniciar a detecção de rootkits, e uma ferramentas bastante intuitiva, para mais informações sobre o rkhunter.

$ man rkhunter

Lembrando que o rkhunter não é a única ferramenta de detecção de rootkits, também existe o excelente chkrootkit []’s