Раздел помощи: Ну пошёл посмотрел я руткиты, прямо глаза разбегаются, как много, какой мне выбрать?

Ну во-первых, тот, который будет работать на этой системе. Есть руткиты, которые заменяют системные файлы на не настоящие, с backdoor, к ним и относится LRK5, но некоторые хитрые админы следят за этими файлами, и заметят, что они изменились. Поэтому тебе советую выбрать руткит, который является модулем ядра(Linux Kernel Module - LKM). К нему относится руткит SnapSYS. А есть руткит, который хитрее, он даже не LKM, он патчит ядро на лету, но он не всегда может сработать, но мне он понравился, так как он слушает порт с помощью сырых сокетов, и поэтому его не видно в netstat, и он открывает порт с биндшеллом, только если был послан пароль правильный, и шелл там удобный, с прикрученной консолью, т.е не надо ставить ";" после каждой команды.