Скрипт оболочки

Я пытаюсь создать сценарий оболочки, который может автоматически определять вредоносное ПО, бэкдоры и руткиты, и я пытаюсь исследовать его. Я нашел некоторые из таких вещей, как

find . -name “*.js” | xargs grep -l “eval(unescape”
find . -name “*.php” | xargs grep -l “eval(base64_decode” 

. Но я не считаю, что они только подходят для файлов .php и .js и пытаются выяснить, содержит ли он вредоносное ПО. Кто-нибудь может помочь мне дать общее представление о том, что я могу использовать для скрипта, чтобы он мог выполнять работу по обнаружению вредоносных программ, бэкдоров и руткитов. Точнее сказать, как можно найти эти malwares, backdoor и руткиты в системе ubuntu. Спасибо.