Procurando Arquivos e Outras Evidências de Intrusos
Quando você procura por arquivos deixados por um intruso, você deve :
obter uma base niveladora de comparação para o sistema operacional.
localizar arquivos e arquivo e nomes de diretórios comunmente usados por intrusos.
examinar logs de sistemas.
inspecionar arquivos de log.
inspecionar arquivos destino.
procurar por instruções X windows.