Sistemas de arquivos
Procure por programas que tenham SUID/SGID ligados.
Procure por arquivos com permissão para gravação, que são disparados por alguma ferramenta específica
(.exrc, .profile, .pinerc, .kshrc, .login, /etc/sendmail.cf, /etc/profile, etc)