После использования паблик-сплоитов трояню ssh. Ну и suid-ники размещаю.
А вы как закрепляетесь?

Собсно у меня пара вопросов.
Хорошо, вот то что прозвучало это то, что прозвучало.
А что если ядро статитком собрано?
Всёбы хорошо, но уже не инсертишь! А коли пересобирать - потом могут при плановой проверке счекить md5!
Тема очень актуальна, поскольку очень много есть беспроводных роутеров с линуксом, но всё чаще встречаю совсем без модулей(оно и понятно, вызов быстрее).

И второе.
Как на всё это снорт реагирует, ктонить проверял?
У меня нет такого большого кол-ва хостов в сети, чтобы чужой опыт тестить безнаказанно

можно поподробнее для новичка как это делается и для чего?

поищи на форуме писали уже
goolge: трояним ssh site:forum.antichat.ru

Подскажите руткит на linux 2.26.22 , 64битная архитектура

попробуй вот этот http://www.milw0rm.com/exploits/8369

навигатор тебе сюда http://ru.wikipedia.org/wiki/Rootkit

сори за тупость, я с эксплойтом перепутал

На этом же сайте полно подробных статей на эти темы написанных грамотными людьми.

Вкратце:
При наличии доступа c ограниченными правами с возможностью выполнения команд (ssh-shell, web-shell) компилируется соответствующих эксплоит (например, c http://milw0rm.com/) и запускается.
suid файлы же - самый простой (и наверное, самый ненадёжный) способ впоследствии при залатывании уязвимости админом, при наличии любого доступа с ограниченными правами получить права root.

А вот как получить любой доступ на хост... Это не в двух словах