chkrootkit es una herramienta que localiza signos de que en un servidor ha sido instalado un rootkit, para detectarlo y eliminarlo.
Los Rootkits son herramientas que permiten esconder actividades intrusas dentro de un sistema, después de que un intruso ha logrado penetrar en él. Además, proveen al atacante de vías de acceso ocultas para utilizar nuevamente el sistema en futuras oportunidades. El nombre Rootkit se origina a partir de la idea de que quien lo utiliza puede acceder fácilmente al nivel de root, o de administrador del sistema, una vez la herramienta ha sido instalada. Localizarlos y eliminarlos es una tarea muy complicada ya que los cambios son muy sutiles y no se captan a menos a que se realice una investigación a detalle.