Sto cercando di analizzare uno strumento di auditing open source per determinare se apporta modifiche non necessarie e potenzialmente dannose al sistema. Sono interessato a determinare se lo script chiama binari o scritture su qualsiasi file diverso dal proprio file di registro. Ho analizzato l'output strace per exec e scrivere syscalls, ma sono preoccupato che potrebbe non includere informazioni sui processi figli o che potrebbe perdere modifiche potenzialmente dannose al sistema. Se qualcuno potesse suggerire altre metodologie, sarei grato.