Visualizando Processos Ativos
dumpfile = /dev/mem, namelist = /vmunix, outfile = stdout
SLOT ST PID PPID PGRP UID PRI CPU EVENT NAME FLAGS
0 s 0 0 0 0 0 0 f8172698 load sys
1 s 1 0 0 0 30 0 f82b5494 init load pagi
2 s 2 0 0 0 1 0 f82b5550 load sys
3 s 965 141 965 0 26 0 f81721f8 in.rlogind swapped pagi
4 s 56 1 56 0 26 0 f81721f8 portmap swapped pagi
6 s 59 1 42 0 26 0 f81721f8 keyserv swapped pagi
7 s 11039 1 1039 0 28 0 ff12a2d0 getty swapped pagi
8 s 73 1 73 0 26 0 f81721f8 in.named load pagi
9 s 76 1 75 0 26 0 f8152d2c biod load pagi
Muitas vezes antes de sair do sistema penetrado o intruso deixa
rodando um processo para continuar realizando suas tarefas .