在官方的资料当中，rootkit hunter可以作的事情包括：侦测rootkit 程序、侦测后门程序、以及主机端的套件检查问题。

官方下载：

Project: http://www.rootkit.nl/projects/rootkit_hunter.html
download: http://downloads.sourceforge.net/rkhunter/rkhunter-1.4.2.tar.gz?use_mirror=jaist

解压安装：

解压
#tar -zxvf rkhunter-1.3.4.tar.gz
安装
#cd rkhunter-1.3.4
#./installer.sh -h
Usage: ./installer.sh <parameters>
Ordered valid parameters:
--help (-h)      : 显示帮助
--examples       : 显示安装实例
--layout <value> : 选择安装模板(安装必选参数).
                   模板选择：
                    - default: (FHS compliant),
                    - /usr,
                    - /usr/local,
                    - oldschool: 之前版本安装路径,
                    - custom: 自定义安装路径,
                    - RPM: for building RPM's. Requires $RPM_BUILD_ROOT.
                    - DEB: for building DEB's. Requires $DEB_BUILD_ROOT.
--striproot      : Strip path from custom layout (for package maintainers).
--install        : 根据选择目录安装
--show           : 显示安装路径
--remove         : 卸载rkhunter
--version        : 显示安装版本

我使用的安装指令:

#./installer.sh --layout default --install

rkhunter操作：

#/usr/local/bin/rkhunter --propupd
#/usr/local/bin/rkhunter -c --sk --rwo


有了rootkit hunter，侦测 rootkit 程序、侦测后门程序、以及主机端的套件检查问题就变得简单了，很多时候，rootkit hunter可以自动帮我们完成这些复杂的工作。

2.