Package: unhide (20220611-1)
Links for unhide
Debian Resources:
Download Source Package unhide:
Maintainer:
External Resources:
- Homepage [www.unhide-forensics.info]
Similar packages:
ferramenta forense para encontrar processos e portas
Unhide é uma ferramenta forense para localizar portas TCP/UDP e processos escondidos por rootkits, por módulos do kernel Linux ou por outras técnicas. Inclui dois utilitários: unhide e unhide-tcp.
unhide detecta processos ocultos utilizando as seis técnicas seguintes:
* Compara a saída das informações contidas no diretório /proc versus /bin/ps * Compara informações obtidas a partir do arquivo /bin/ps com informações obtidas por uma vistoria pelo procfs. * Compara informações obtidas a partir do arquivo /bin/ps com informações obtidas a partir de chamadas do sistema - syscalls - (varredura do syscall). * Ocupação do espaço total de PIDs (PIDs de força bruta) * Pesquisa reversa, verifica se todas as threads visualizadas pelo comando ps são também visualizadas pelo kernel (saída do comando /bin/ps versus /proc, vistoria pelo procfs e chamadas do sistema) * Rápida comparação do diretório /proc, vistoria pelo procfs e chamadas do sistema versus a saída do comando /bin/ps
unhide-tcp identifica portas TCP/UDP que estão no estado 'ouvindo', mas não estão listadas pelo comando /bin/netstat através de força bruta em todas as portas TCP/UDP disponíveis.
Este pacote pode ser utilizado por rkhunter em suas verificações diárias.
Este pacote é útil para verificações de segurança de rede, além de investigações forenses.
Other Packages Related to unhide
|
|
|
|
-
- dep: iproute2
- ferramentas para controle de tráfego e rede
-
- dep: libc6 (>= 2.34)
- GNU Biblioteca C: Bibliotecas compartilhadas
also a virtual package provided by libc6-udeb
-
- dep: lsof
- utilitário para listar arquivos abertos
-
- dep: net-tools
- conjunto de ferramentas para rede NET-3
-
- dep: procps
- utilitários para o sistema de arquivos /proc
-
- dep: psmisc
- utilitários que usam o sistema de arquivos proc
-
- sug: rkhunter
- rootkit, backdoor, sniffer e escaneador de vulnerabilidades
Download unhide
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
amd64 | 56.8 kB | 167.0 kB | [list of files] |
arm64 | 56.9 kB | 326.0 kB | [list of files] |
armel | 55.3 kB | 323.0 kB | [list of files] |
armhf | 55.5 kB | 323.0 kB | [list of files] |
i386 | 58.2 kB | 159.0 kB | [list of files] |
mips64el | 57.1 kB | 331.0 kB | [list of files] |
mipsel | 56.7 kB | 328.0 kB | [list of files] |
ppc64el | 60.6 kB | 518.0 kB | [list of files] |
s390x | 55.5 kB | 154.0 kB | [list of files] |