Descrição
Encontra sinais locais de que um sistema Linux pode ter sido alterado por um rootkit. É útil para administradores que querem uma verificação rápida pelo terminal de arquivos, comandos, módulos de kernel ou padrões conhecidos de comprometimento.
Um alerta é motivo para investigar, não prova final por si só. Execute com permissões adequadas, compare os resultados com dados confiáveis do sistema e evite decisões destrutivas de limpeza com base em uma única ferramenta.