Chkrootkit (Check Rootkit) es una utilidad basada en Unix ampliamente utilizada y diseñada para ayudar a los administradores de sistemas a examinar sus sistemas en busca de rootkits . Operando como un script de shell , aprovecha herramientas comunes de Unix / Linux como el comando stringsand grep. El objetivo principal es escanear los programas centrales del sistema para identificar firmas y comparar los datos obtenidos del recorrido con/proc la salida derivada del comando ps( estado del proceso ), con el objetivo de identificar inconsistencias. Ofrece flexibilidad en la ejecución, lo que le permite funcionar desde un disco de rescate , a menudo un CD en vivo , y proporciona un directorio alternativo opcional para ejecutar sus comandos. Estos enfoques mejoran la dependencia de chkrootkit de los comandos que emplea. [1]
Es crucial reconocer las limitaciones inherentes de cualquier programa que se esfuerce por detectar compromisos, incluidos rootkits y malware . Los rootkits modernos pueden intentar deliberadamente identificar y seleccionar copias del programa chkrootkit, o adoptar otras estrategias para eludir su detección.