Linux rootkit是一种恶意软件，旨在隐藏其存在并提供未经授权的系统访问。分为内核态和用户态，常用手段包括动态链接库注入、ptrace系统调用和替换系统工具。检测方法包括检查LD_PRELOAD环境变量和配置文件。