Noch ein paar Laienfragen:
- Wie stellst du fest, welcher Prozess zu welchem Paket gehört? An dem Verzeichnis?
- Was wird wie unter Linux automatisch gestartet? Wie und wo geschieht das genau.
- Jeder Prozess lädt doch bestimmt auch noch irgendwelche Librarys - oder sehe ich das falsch? Wie sieht das mit Librarys aus, die von einem Prozess geladen werden?
- Kann man irgendwie feststellen, ob eine ausführbare Datei noch im Originalzustand ist, ohne die vorherige MD5 zu kennen?