{"id":738,"date":"2026-05-27T13:00:26","date_gmt":"2026-05-27T16:00:26","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/05\/27\/aula-14-chkrootkit-verificacao-de-rootkits-e-binarios-compro\/"},"modified":"2026-05-27T13:00:26","modified_gmt":"2026-05-27T16:00:26","slug":"aula-14-chkrootkit-verificacao-de-rootkits-e-binarios-compro","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/05\/27\/aula-14-chkrootkit-verificacao-de-rootkits-e-binarios-compro\/","title":{"rendered":"Aula 14: chkrootkit \u2014 verifica\u00e7\u00e3o de rootkits e bin\u00e1rios comprometidos no Linux"},"content":{"rendered":"<p>Bem-vindo \u00e0 Aula 14 do nosso curso &#8220;Seguran\u00e7a Linux \u2014 Do Zero ao Avan\u00e7ado&#8221;. Hoje, vamos estudar o <strong>chkrootkit<\/strong>, uma ferramenta crucial para a detec\u00e7\u00e3o de rootkits em sistemas Linux. A capacidade de identificar e remover rootkits \u00e9 de suma import\u00e2ncia para qualquer profissional de seguran\u00e7a da informa\u00e7\u00e3o, pois rootkits podem comprometer a integridade e seguran\u00e7a de sistemas inteiros. Vamos explorar como instalar, usar, e interpretar os resultados do <strong>chkrootkit<\/strong>, uma habilidade indispens\u00e1vel para aumentar a defesa de sua infraestrutura Linux.<\/p>\n<h3>O que voc\u00ea vai aprender nesta aula<\/h3>\n<ul>\n<li>O conceito de rootkits e sua amea\u00e7a potencial aos sistemas Linux.<\/li>\n<li>Como instalar e configurar o <strong>chkrootkit<\/strong>.<\/li>\n<li>Execu\u00e7\u00e3o pr\u00e1tica do <strong>chkrootkit<\/strong> para escanear e identificar poss\u00edveis rootkits.<\/li>\n<li>An\u00e1lise e interpreta\u00e7\u00e3o dos resultados emitidos pela ferramenta.<\/li>\n<\/ul>\n<h3>Introdu\u00e7\u00e3o a Rootkits e chkrootkit<\/h3>\n<p>Rootkits s\u00e3o um tipo sofisticado de malware projetado para se esconder no sistema e manter acesso privilegiado ao mesmo. Eles operam de forma furtiva, muitas vezes manipulando processos e sistemas de arquivos, burlando detec\u00e7\u00f5es usuais. O <strong>chkrootkit<\/strong> \u00e9 uma ferramenta de linha de comando que auxilia na detec\u00e7\u00e3o de rootkits analizando bin\u00e1rios do sistema para modifica\u00e7\u00f5es suspeitas. Em nossos projetos na JRT Technology Solutions, priorizamos o uso de ferramentas eficazes como o <strong>chkrootkit<\/strong> para garantir a seguran\u00e7a dos sistemas de nossos clientes.<\/p>\n<h3>Instala\u00e7\u00e3o do chkrootkit<\/h3>\n<p>A instala\u00e7\u00e3o do <strong>chkrootkit<\/strong> \u00e9 simples e pode ser realizada atrav\u00e9s dos gerenciadores de pacotes padr\u00e3o na maioria das distribui\u00e7\u00f5es Linux. Aqui, vamos mostrar como realizar a instala\u00e7\u00e3o em sistemas baseados no Debian e Red Hat.<\/p>\n<ol>\n<li>Para distribui\u00e7\u00f5es baseadas em Debian (como Ubuntu):<\/li>\n<pre><code>sudo apt-get update\nsudo apt-get install chkrootkit<\/code><\/pre>\n<li>Para distribui\u00e7\u00f5es baseadas em Red Hat (como CentOS e Fedora):<\/li>\n<pre><code>sudo yum install chkrootkit<\/code><\/pre>\n<\/ol>\n<p>Uma vez instalado, o <strong>chkrootkit<\/strong> est\u00e1 pronto para ser usado e voc\u00ea pode proceder para a verifica\u00e7\u00e3o do sistema.<\/p>\n<h3>Usando o chkrootkit para Verificar o Sistema<\/h3>\n<p>A execu\u00e7\u00e3o b\u00e1sica do <strong>chkrootkit<\/strong> para escanear o sistema \u00e9 bastante direta. Basta rodar o seguinte comando como superusu\u00e1rio para iniciar uma verifica\u00e7\u00e3o:<\/p>\n<pre><code>sudo chkrootkit<\/code><\/pre>\n<p>Durante a execu\u00e7\u00e3o, o <strong>chkrootkit<\/strong> analisar\u00e1 v\u00e1rios componentes do sistema, incluindo processo, rede e bin\u00e1rios cr\u00edticos, procurando por sinais de rootkits conhecidos. Os resultados da varredura ser\u00e3o apresentados diretamente na sa\u00edda do terminal, o que requer uma an\u00e1lise cuidadosa por parte do administrador. Em casos de suspeitas, \u00e9 prudente investigar mais detalhadamente os bin\u00e1rios mencionados.<\/p>\n<h3>Interpretando os Resultados do chkrootkit<\/h3>\n<p>Ap\u00f3s a execu\u00e7\u00e3o do <strong>chkrootkit<\/strong>, a interpreta\u00e7\u00e3o dos resultados \u00e9 a parte cr\u00edtica da an\u00e1lise. Os termos &#8220;INFECTED&#8221; indicam potenciais rootkits ou arquivos comprometidos. No entanto, \u00e9 importante lembrar que podem ocorrer falsos positivos. Por isso, nossos especialistas na JRT Technology Solutions recomendam cruzar informa\u00e7\u00f5es com logs de sistema e buscar atualiza\u00e7\u00f5es ou patches que possam explicar essas entradas. Em ambiente corporativo, suporte especializado pode ser necess\u00e1rio para avalia\u00e7\u00e3o e limpeza completa do sistema, etapa essa que nossa equipe \u00e9 treinada para oferecer.<\/p>\n<h3>Resumo da Aula 14<\/h3>\n<p>Na Aula 14, exploramos a import\u00e2ncia dos rootkits e como a ferramenta <strong>chkrootkit<\/strong> pode ser utilizada para proteger sistemas Linux contra estas amea\u00e7as furtivas. Aprendemos como instalar, executar e interpretar os resultados dessa ferramenta essencial. Na pr\u00f3xima aula, avan\u00e7aremos em t\u00e9cnicas de prote\u00e7\u00e3o contra rootkits e exploraremos outras ferramentas de seguran\u00e7a. Continue acompanhando nosso curso para aprofundar seus conhecimentos em seguran\u00e7a Linux, sempre contando com o suporte dos nossos especialistas da JRT Technology Solutions para atender suas necessidades de seguran\u00e7a.<\/p>\n<div style=\"margin:48px 0 32px;padding:32px 24px;background:#f0fdf4;border:1px solid #bbf7d0;border-radius:16px;text-align:center;\">\n<p style=\"margin:0 0 8px;font-size:17px;color:#111827;font-weight:700;\">Quer aprender na pr\u00e1tica com especialistas?<\/p>\n<p style=\"margin:0 0 24px;font-size:15px;color:#1f2937;font-weight:400;\">A JRT Technology Solutions oferece treinamentos e implementa\u00e7\u00e3o de Seguran\u00e7a Linux para equipes corporativas.<\/p>\n<p>  <a href=\"https:\/\/api.whatsapp.com\/send\/?phone=5521980606699&#038;text=Ol%C3%A1%21+Tenho+interesse+no+treinamento+de+Seguran%C3%A7a%20Linux.&#038;type=phone_number&#038;app_absent=0\"\n     target=\"_blank\" rel=\"noopener noreferrer\"\n     style=\"display:inline-flex;align-items:center;gap:12px;background:#25D366;color:#ffffff;font-family:-apple-system,BlinkMacSystemFont,'Segoe UI',sans-serif;font-size:16px;font-weight:600;padding:14px 28px;border-radius:100px;text-decoration:none;box-shadow:0 4px 12px rgba(37,211,102,0.4);letter-spacing:0.01em;\"><br \/>\n    <svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"#ffffff\">\n      <path d=\"M17.472 14.382c-.297-.149-1.758-.867-2.03-.967-.273-.099-.471-.148-.67.15-.197.297-.767.966-.94 1.164-.173.199-.347.223-.644.075-.297-.15-1.255-.463-2.39-1.475-.883-.788-1.48-1.761-1.653-2.059-.173-.297-.018-.458.13-.606.134-.133.298-.347.446-.52.149-.174.198-.298.298-.497.099-.198.05-.371-.025-.52-.075-.149-.669-1.612-.916-2.207-.242-.579-.487-.5-.669-.51-.173-.008-.371-.01-.57-.01-.198 0-.52.074-.792.372-.272.297-1.04 1.016-1.04 2.479 0 1.462 1.065 2.875 1.213 3.074.149.198 2.096 3.2 5.077 4.487.709.306 1.262.489 1.694.625.712.227 1.36.195 1.871.118.571-.085 1.758-.719 2.006-1.413.248-.694.248-1.289.173-1.413-.074-.124-.272-.198-.57-.347m-5.421 7.403h-.004a9.87 9.87 0 01-5.031-1.378l-.361-.214-3.741.982.998-3.648-.235-.374a9.86 9.86 0 01-1.51-5.26c.001-5.45 4.436-9.884 9.888-9.884 2.64 0 5.122 1.03 6.988 2.898a9.825 9.825 0 012.893 6.994c-.003 5.45-4.437 9.884-9.885 9.884m8.413-18.297A11.815 11.815 0 0012.05 0C5.495 0 .16 5.335.157 11.892c0 2.096.547 4.142 1.588 5.945L.057 24l6.305-1.654a11.882 11.882 0 005.683 1.448h.005c6.554 0 11.89-5.335 11.893-11.893a11.821 11.821 0 00-3.48-8.413z\"\/>\n    <\/svg><br \/>\n    Falar no WhatsApp<br \/>\n  <\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Descubra como usar o chkrootkit no Linux para identificar rootkits e proteger seu sistema de bin\u00e1rios comprometidos na nossa Aula 14. Confira agora!<\/p>\n","protected":false},"author":1,"featured_media":736,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[8],"tags":[1290,350,1286,155,346,1288],"class_list":["post-738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-falhas-de-seguranca","tag-binarios-comprometidos","tag-chkrootkit","tag-rootkits-linux","tag-seguranca-cibernetica","tag-seguranca-no-linux","tag-verificacao-de-rootkits"],"_links":{"self":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/comments?post=738"}],"version-history":[{"count":0,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/posts\/738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media\/736"}],"wp:attachment":[{"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/media?parent=738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/categories?post=738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jrtx.com.br\/blog\/wp-json\/wp\/v2\/tags?post=738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}