Package: unhide (20130526-4)
Links for unhide
Debian Resources:
Download Source Package unhide:
Maintainer:
External Resources:
- Homepage [www.unhide-forensics.info]
Similar packages:
strumento forense per trovare porte e processi nascosti
Unhide è uno strumento forense per cercare porte TCP/UDP e processi nascosti tramite rootkit, moduli del kernel Linux o da altre tecnologie. Include due utilità: unhide e unhide-tcp.
unhide individua processi nascosti usando i seguenti sei metodi:
* confronto tra /proc con l'output di /bin/ps; * confronto tra le informazioni raccolte da /bin/ps e quelle ottenute percorrendo il procfs; * confronto tra le informazioni raccolte da /bin/ps e quelle ottenute dalle chiamate di sistema (scansione syscall); * scansione completa dell'occupazione dello spazio dei PID (forza bruta dei PID); * ricerca all'indietro, verificare che tutti i thread visti da ps siano visti anche dal kernel (output di /bin/ps rispetto a /proc, analisi di procfs e chiamate di sistema); * confronto veloce di /proc, analisi di procfs e chiamate di sistema con l'output di /bin/ps.
unhide-tcp identifica porte TCP/UDP che sono in ascolto, ma non sono elencate in /bin/netstat, tramite un metodo di forza bruta su tutte le porte TCP/UDP disponibili.
Questo pacchetto può essere usato da rkhunter durante le sue scansioni giornaliere.
Questo pacchetto è utile per controlli di sicurezza della rete, oltre che per indagini forensi.
Other Packages Related to unhide
|
|
|
|
-
- dep: libc6 (>= 2.14) [amd64]
- Libreria C GNU: librerie condivise
also a virtual package provided by libc6-udeb
- dep: libc6 (>= 2.17) [arm64, ppc64el]
- dep: libc6 (>= 2.7) [not amd64, arm64, ppc64el]
-
- sug: rkhunter
- ricerca rootkit, backdoor, sniffer e bug di sicurezza
Download unhide
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
amd64 | 51.9 kB | 157.0 kB | [list of files] |
arm64 | 51.6 kB | 144.0 kB | [list of files] |
armel | 49.5 kB | 133.0 kB | [list of files] |
armhf | 49.8 kB | 121.0 kB | [list of files] |
i386 | 53.3 kB | 157.0 kB | [list of files] |
mips64el | 51.6 kB | 154.0 kB | [list of files] |
mipsel | 51.3 kB | 142.0 kB | [list of files] |
ppc64el | 54.9 kB | 324.0 kB | [list of files] |
s390x | 50.7 kB | 148.0 kB | [list of files] |