Chkrootkit, Check Rootkit, è un programma per Linux in grado di rilevare noti rootkit presenti nel sistema.
Il rootkit altro non è che un software utilizzato dagli hacker per prendere il controllo di un computer o di un server senza lasciare tracce.
In pratica, chkrootkit è uno script shell (un piccolo programma che può essere eseguito da linea di comando) che raccoglie in sé una serie di tool tipici del mondo Unix/Linux e permette di verificare l’integrità del sistema attraverso il controllo delle signature di programmi base del sistema e tramite il confronto del contenuto del filesystem /proc con l’output del comando ps (process status) alla ricerca di differenze.