[ Source: unhide ]
Package: unhide (20130526-4)
Links for unhide
Debian Resources:
Download Source Package unhide:
Maintainer:
External Resources:
- Homepage [www.unhide-forensics.info]
Similar packages:
숨겨진 프로세스와 포트를 찾는 포렌식 도구
Unhide는 rootkits, 리눅스 커널 모듈 또는 기타 다른 기술에 의해 숨겨진 프로 세스와 TCP/UDP 포트를 찾는 포렌식 도구입니다. 이 패키지는 두개의 유틸리티를 포함합니다: unhide 및 unhide-tcp
unhide는 아래의 6가지 기술을 사용해서 숨겨진 프로세스를 검출합니다:
* /proc vs /bin/ps 출력 비교 * /bin/ps를 통해 수집된 정보와 procfs walking에서 수집된 정보를 비교. * /bin/ps를 통해 수집된 정보와 syscall에서 수집된 정보를 비교 (syscall 스캐닝). * 전체 PID 공간 점유 (PID bruteforcing) * 역 탐색, ps가 보여주는 모들 쓰래드가 커널에 의해 보여지는지 확인 (/bin/ps 출력 vs /proc, procfs walking 및 syscall) * /proc, procfs walking 및 syscall 과 /bin/ps 출력의 빠른 비교
unhide-tcp는 사용가능한 모든 TCP/UDP 포트에 brute forcing 실행해서 대기하고 있지만 /bin/netstat에 리스트되지 않는 TCP/UDP 포트를 식별합니다.
rkhunter가 이 패키지를 일일 스캔에서 사용할 수 있습니다.
이 패키지는 포렌식 검사외에도 네트워크 보안 검사에 유용합니다.
Other Packages Related to unhide
|
|
|
|
-
- dep: libc6 (>= 2.14) [amd64]
- GNU C 라이브러리: 공유 라이브러리
also a virtual package provided by libc6-udeb
- dep: libc6 (>= 2.17) [arm64, ppc64el]
- dep: libc6 (>= 2.7) [not amd64, arm64, ppc64el]
-
- sug: rkhunter
- 루트킷, 백도어, 스니퍼 및 익스플로잇 스캐너
Download unhide
| Architecture | Package Size | Installed Size | Files |
|---|---|---|---|
| amd64 | 51.9 kB | 157.0 kB | [list of files] |
| arm64 | 51.6 kB | 144.0 kB | [list of files] |
| armel | 49.5 kB | 133.0 kB | [list of files] |
| armhf | 49.8 kB | 121.0 kB | [list of files] |
| i386 | 53.3 kB | 157.0 kB | [list of files] |
| mips64el | 51.6 kB | 154.0 kB | [list of files] |
| mipsel | 51.3 kB | 142.0 kB | [list of files] |
| ppc64el | 54.9 kB | 324.0 kB | [list of files] |
| s390x | 50.7 kB | 148.0 kB | [list of files] |