Agora que já configuramos basicamente o trojan-scan, vamos testá-lo.

Vou levantar o inetd, pois não liberei ele no arquivo de configuração, logo, qualquer processo que subir que não esteja no meu arquivo de configuração, o trojan-scan vai me avisar.

# /etc/init.d/inetd start

Agora vamos verificar nosso e-mail:

De: 	root <root@server>
Para: 	security@security.com
Assunto: 	[firewall] Trojan scanner report 2005/Out/07 12:21
Data: 	Fri,  7 Oct 2005 12:21:23 -0300 (BRT)

The following (probable) trojans where found:

UNKNOWN:        /usr/sbin/inetd (inetd:113:root)

ls:   -rwxr-xr-x  1 root root 20216 2004-10-24 13:28 /usr/sbin/inetd*
ps:   root     10752     1  0 12:20 ?        00:00:00 /usr/sbin/inetd
lsof:
COMMAND   PID USER   FD   TYPE DEVICE    SIZE NODE NAME
inetd   10752 root  cwd    DIR    8,2     536    2 /
inetd   10752 root  rtd    DIR    8,2     536    2 /
inetd   10752 root  txt    REG    8,8   20216 3830 /usr/sbin/inetd
inetd   10752 root  mem    REG    8,2   90248 6200 /lib/ld-2.3.2.so
inetd   10752 root  mem    REG    8,2 1244688 6203 /lib/libc-2.3.2.so
inetd   10752 root  mem    REG    8,2   34520 6211 /lib/libnss_files-2.3.2.so
inetd   10752 root    0u   CHR    1,3          406 /dev/null
inetd   10752 root    1u   CHR    1,3          406 /dev/null
inetd   10752 root    2u   CHR    1,3          406 /dev/null
inetd   10752 root    4u  IPv4  86201          TCP *:auth (LISTEN)

BINGO!!

Nosso sistema detectou a porta 113 listen e nos avisou via e-mail.