Suponha que, durante uma auditoria de segurança nos servidores de determinado órgão público, a equipe de TI tenha percebido que a máquina de um servidor estava se comunicando com um endereço de rede suspeito na internet. No entanto, ao abrir o "Gerenciador de Tarefas" do Windows e executar o antivírus, nenhum processo malicioso ou arquivo infectado foi listado ou detectado. Após uma análise forense mais profunda, descobriu-se um conjunto de programas maliciosos que havia alterado o núcleo (kernel) do sistema operacional. O objetivo dessa praga era interceptar as requisições do sistema para camuflar e esconder a sua própria existência, seus arquivos e suas conexões de rede, garantindo assim que o invasor mantivesse o acesso privilegiado (nível de administrador) à máquina de maneira furtiva e persistente. No caso, trata-se de um