Ты уж определись, что тебе надо сначала. Суидные бинарники смотреть надо потому, что иногда можно получить рута использую типичный баг переполнения стека. Троянить нужно те файлы, с помощью которых админ может тебя обнаружит в системе(включая наличие подозрительных сетевых соединений). Без эксплоита просто так не протроянишь, ибо си знать надо, т.е. берешь исходник и ковыряешь его, потом компилишь и подменяешь. А вообще используй лучше адору. Ищи на секулабе и в гугле. и на пакетсторме, и еще на securityfocus.com - там дохера всего. Ищи в гугле "linux rootkit". Например вот:http://www.securitylab.ru/software/233486.php