Rootkit Hunter，简写为RKhunter，是在 Linux 系统中扫描 rootkits 和其它可能有害攻击的程序。

　　# yum install rkhunter

　　或#apt-get install rkhunter

　　安装完毕之后

　　执行

　　#rhkhunter --check 进行扫描。

　　扫描过程中每完成一部分扫描都会让按回车进行下一步

　　扫描完成后所有的信息都保存在/var/log/rkhunter.log文件中

　　执行

　　#cat /var/log/rkhunter.log | grep Warning > /tmp/1.txt 将警告信息写入临时文件

　　查看筛选的结果

　　#cat /tmp/1.txt

　　更新rkhunter

　　#rkhunter --update