Figure 3 Differences between a clean and infected system

Clean  System
Current  Correct  Syscall
c011e1d0  c011e1d0  T   sys_exit
c01078a0  c01078a0  T  sys_fork
c013fb70  c013fb70  T  sys_read
c013fcb0  c013fcb0  T  sys_write
c013f0e0  c013f0e0  T  sys_open
c013f230  c013f230  T  sys_close
c013f180  c013f180  T  sys_creat
c014cb10  c014cb10  T  sys_link
c014c670  c014c670  T  sys_unlink
c0107940  c0107940  T  sys_execve
c013e620  c013e620  T  sys_chdir
c01269b0  c01269b0  T  sys_setuid
c014bf90  c014bf90  T  sys_mkdir
c014c340  c014c340  T  sys_rmdir
c01476d0  c01476d0  T  sys_stat
c0147b00  c0147b00  T  sys_stat64
c014f4c0  c014f4c0  T  sys_getdents
c014f680  c014f680  T  sys_getdents64

Adore v0.42 Infected System
Current  Correct Syscall
c011e1d0  c011e1d0  T  sys_exit
d087b650  c01078a0  T  sys_fork
c013fb70  c013fb70  T  sys_read
d087b7e8  c013fcb0  T  sys_write
d087c184  c013f0e0  T  sys_open
d087b898  c013f230  T  sys_close
c013f180  c013f180  T  sys_creat
c014cb10  c014cb10  T  sys_link
c014c670  c014c670  T  sys_unlink
c0107940  c0107940  T  sys_execve
c013e620  c013e620  T  sys_chdir
c01269b0  c01269b0  T  sys_setuid
d087b9a0  c014bf90  T  sys_mkdir
c014c340  c014c340  T  sys_rmdir
d087bdbc  c01476d0  T  sys_stat
d087bf80  c0147b00  T  sys_stat64
d087b368  c014f4c0  T  sys_getdents
d087b4dc  c014f680  T  sys_getdents64