Статья "Detecting Kernel-level Compromises With gdb" повествует о методах использования отладчика gdb для выявления факта наличия rootkit'а или закладок, внесенных злоумышленником в код Linux ядра (например, модуль перехватывающий обработку системных вызовов).
