Látok én is két eltérő nevű állományt a mentett képernyőképen. Kérdés, hogy van-e átfedés közöttük vagy csak gondolunk valamit a névhasonlóság okán?
Egyébként ha ügyesek, akkor a kockázatosabb dolgokat írják át első körben. Példának okáért Linux parancsok esetén a minden parancsnak való nekiesés helyett az általánosságban aktivált SUID illetve SGID bittel rendelkező programokkal kezdeném. Ezzel sok komoly méregfogat kihúzva a rendszerből. Ugyanis ha ezek közül bármelyik sérülékeny, akkor jogosultság kiterjesztés érhető el ezekkel, mivel ezek a programok nem a usereddel futnak valójában. Lásd:
/usr/bin/su
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/sudo
/usr/bin/passwd
/usr/bin/mount
/usr/bin/umount
...
Windows esetén szintúgy a kockázatosabb dolgokra tenném első körben a fókuszt, azután jöhetnek a kisebb kockázatúak.