# /etc/rc.d/init.d/sshd restart
# ps -ef | grep sshd
==root............PID................................../usr/sbin/sshd
#cat /var/run/sshd.pid
PID번호
# lsof -p [PID}
# cd /proc/[PID] ===>>>가장 신뢰가능한 정보
# ls -l exe
..............................................exe --> /usr/sbin/sshd
=======>여기서 위의 ps해서 나온 경로랑 일치하는지 확인
# cat maps
===> 여기서 lsof 와의 정보랑 비교해서 동일한지 확인 >> 수행되는 라이브러리들이 이상이 없는지 확인
# netstat -anpl | grep sshd
-------------------------------
이렇게 하면 신뢰할 수 있는 서비스인지 확인이 가능하다. 이후로 분석하게 되면 리버싱단계이다.