* 시스템 프로그램 파일 변조 점검루트킷에 의해 변조되는 경우를 포함하여 Trojan으로 자주 변경되는 시스템 파일들과 의심스러운 파일들이 점검대상이 되는데, 자동화된 프로그램 인 chkrootkit이나 RootkitHunter을 이용하면 쉽게 점검할 수 있습니다.또는 다음과 같이 수작업으로도 확인 가능합니다.[ system call 추적 ][root@localhost var]# strace -e trace=open psopen“( /etc/ld.so.preload”, O_RDONLY) = -1 ENOENT (No such file ordirectory)open“( /etc/ld.so.cache”, O_RDONLY) = 3open“( /lib/i6..