Com a sociedade moderna cada vez mais dependente de meios computacionais, atualmente os crimes cibernéticos têm aumentado e prejudicado usuários e instituições. A internet é o meio mais utilizado para compartilhamento de dados e troca de informações; portanto, criminosos aproveitam-se de tal fator para concretização de ações ilícitas. Criminosos digitais usam ferramentas específicas para realização de suas atividades. Para facilitar os invasores, existem os Rootkits que são softwares maliciosos que permitem acesso irrestrito e auxiliam na ocultação e destruição de provas digitais. Para desvendar cyber crimes, a forense computacional auxilia administradores de sistemas e usuários em geral na adoção de técnicas e ferramentas permitindo descobrir evidências ligadas aos incidentes. No intuito de trazer ao conhecimento de profissionais voltados à segurança da informação, dentre outros, este trabalho teve como objetivo a análise forense de Rootkits em sistema Linux fornecendo auxilio para uma melhor compreensão das características intrusivas de forma a que se possa encontrar provas que confirmem a presença destes malwares. Utilizou-se o procedimento de pesquisa bibliográfica e elaboração de testes em ambiente Linux controlado onde foram instalados Rootkits para ataques e ferramentas para identificação e detecção. Também foram descritos conceitos sobre perícia computacional e metodologias, Rootkits e suas funcionalidades em sistemas operacionais Linux incluindo as formas de prevenção e detecção a incidentes de segurança envolvendo utilização destes programas maliciosos.