本網誌已不再更新

以下是步驟，程式解壓縮在root 目錄下面。

1. 下載 chkrootkit.tar.gz

2.把 chkrootkit.tar.gz 解開至任何目錄

tar zxvf chkrootkit.tar.gz

3.進入目錄

cd chkrootkit-0.44/

進行編譯
make sense

打下列的指令可以偵測所有程式是否有種特洛伊木馬或者可能被植入的程式
./chkrootkit

公司曾經中了以後出現的訊息
Checking `lkm'... You have 30 process hidden for ps command
Warning: Possible LKM Trojan installed

(30背景的程序，警告，可能 LKM 這個程式已經被安裝了特洛伊木馬)
這個時候就要去搜尋LKM 這個程式

find / -name lkm*.*
(指令說明：就是用find 這個指令，從 / 開始搜尋，名字叫做lkm開頭的所有程式)

打下列的指令可以偵測背景執行的程序有哪些﹝通常很有可能是木馬﹞
./chkproc

公司曾經中了以後出現的訊息
You have 30 process hidden for ps command