Az Immunity cég által készített El Jefe egy olyan megoldás, amely a natív Windows API folyamat hívásokat figyeli, lehetőséget nyújtva ezzel a folyamatok létrehozásának követésére és monitorozására. Az El Jefe jóval az egyszerű folyamat létrehozás mögé megy, mikroszkópikus részletességel mutatja a futó bináris kódokat: SHA1, PID, flagek kronológiai sorrendben, rájuk kattintva azonnali elemzéssel.
http://holisticinfosec.org/toolsmith/pdf/february2011.pdf
