RootCheck percorre o sistema à procura de possíveis trojans, que rastreia as portas para a actividade maliciosa, e verifica a existência de rootkits, e também os logs, permissões e mais.
Instalação:
Entre via SSH como ROOT

# wget http://www.ossec.net/rootcheck/files/rootcheck-0.4.tar.gz

# tar -xvzf rootcheck-0.4.tar.gz
# cd rootcheck-0.4
# ./install

Escaneandoo sistema

# ./rootcheck.pl