Rootkit
Dai + ai - elaborati
Patch di procps - Script (forse anche no...) - Altro

Problemi principali:
Cambiano l'eseguibile (Data, Dimensione, Inode)
Spesso non sono soddisfacenti per nascondere file/directory

Esempi:
t0rn - www.sans.org/y2k/t0rn.htm
illogic - www.ossec.net/rootkits/illogic.php
bobkit - www.stearns.org/detectlib/bobkit.html