Bueno pues la elite estos tios chkrootkit.
Nos proporcionan una serie de herramientas bastante avanzadas programadas en c,
para la detecion de rootkits y modificaciones de los mismo en el sistema.
Funciona para cualquier linux sea ubunut/mandrika/suse/arch etc...
Bastaria con el make file... en fin no son temas para kiddie y no enseñar como hacerlo xD

Le dejo una lista actual de sus modulos...

• chkrootkit: shell script que verifica los binarios del sistema para la modificación de rootkit.
• ifpromisc.c: comprueba si la interfaz está en modo promiscuo.
• chklastlog.c: los controles de supresiones lastlog.
• chkwtmp.c: comprueba borrados wtmp.
• check_wtmpx.c: los controles de supresiones wtmpx. (Solaris)
• chkproc.c: detecta los troyanos LKM.
• chkdirs.c: detecta los troyanos LKM.
• strings.c: sustitución de cadenas rápida y sucia.
• chkutmp.c: los controles de supresiones utmp.

La mayoria son cosas muy avanzadas por eso diho que no son temas para kiddies, no es por ninguna otra razon, y aun asi mucha gente ni idea

Download (web oficial):
chkrootkit lasted Source Tarball

Pagina oficial del proyecto [Enlace externo eliminado para invitados]

El link esta down, [Enlace externo eliminado para invitados]

@moften gracias por avisar hermano!