Каждый раз, когда я заливаю шелл, смотрю суидные бинарники. А зачем не знаю. :( Знаю, что sudo уязвим и эксплойт есть для него. Какие бинарники троянят чаще всего? И каким образом , если не пользоваться сплоитом их мона затроянить? Буду рад, если ссылочки на эксплойты напишете. На секулабе искать прошу не предлагать.

Ты уж определись, что тебе надо сначала. Суидные бинарники смотреть надо потому, что иногда можно получить рута использую типичный баг переполнения стека. Троянить нужно те файлы, с помощью которых админ может тебя обнаружит в системе(включая наличие подозрительных сетевых соединений). Без эксплоита просто так не протроянишь, ибо си знать надо, т.е. берешь исходник и ковыряешь его, потом компилишь и подменяешь. А вообще используй лучше адору. Ищи на секулабе ;) и в гугле. и на пакетсторме, и еще на securityfocus.com - там дохера всего. Ищи в гугле "linux rootkit". Например вот:http://www.securitylab.ru/software/233486.php