Descrição
Procura processos ocultos das listagens normais do sistema comparando várias visões do kernel e do procfs. É útil em resposta a incidentes, verificações forenses e investigações de rootkits.
É uma ferramenta de diagnóstico de segurança que pode exigir permissões elevadas. Resultados precisam de interpretação cuidadosa, porque falsos positivos podem ocorrer em sistemas incomuns ou com visibilidade restrita de processos.