На сайте hackinglinuxexposed.com опубликована вторая часть довольно интересной и полезной статьи, под названием "The mysteriously persistently exploitable program explained". Первая часть называлась "The mysteriously persistently exploitable program". Автор статьи - Brian Hatch, должность которого - Chief Hacker at Onsight, Inc (о как!). Брайан является также автором книг "Hacking Linux Exposed" и "Building Linux VPNs". В первой части рассказывалось, каким образом можно обнаружить присутствие в системе вредоносной программы (трояна, руткита), во второй - каким образом в системе остаётся эта программа при её удалении. Сосбственно, вторая часть больше посвящена нюансам работы с файловой системой Linux для определения скрытых файлов. Довольно интересная и поучительная статья.
Первая часть - http://www.hackinglinuxexposed.com/articles/20031111.html
Вторая часть - http://www.hackinglinuxexposed.com/articles/20031214.html