drop filesystem listing exports · proc snapshots · module lists · compare for hidden files · missing proc entries · kernel module anomalies · ld.so.preload · setuid binary inventory · runs locally
rootkit artifacts
drop find listing · lsmod · proc/modules
or click
drop find/ls listing · lsmod · /proc/modules · ld.so.preload