Inderdaad, als je systeem gecompromiseerd is kan je de output van chkrootkit niet vertrouwen.Origineel geplaatst door Beyonder
Installeer chkrootkit gelijk op een nieuw systeem, de output van chkrootkit kan namelijk "vals" zijn op het moment dat de machine idd gecompromised is.
Evt icm iets als tripwire kan je achterhalen of de chkrootkit bestanden zijn aangepast.
Een alternatief is chkrootkit op een readonly medium te hebben. (een gebrande CD of een floppy in RO mode)