Volver al índice


unhide

Herramienta forense para encontrar procesos y puertos TCP/UDP ocultos por rootkits, módulos del kernel o por otras técnicas. Incluye dos utilidades: unhide y unhide-tcp.

$ unhide-tcp (identifica los puertos TCP/UDP que están escuchando, pero no figuran en /bin/netstat a través de fuerza bruta)

$ unhide proc

Opciones

proc (compara /proc con la salida de /bin/ps.)

sys (compara la info de /bin/ps con la obtenida de las llamadas al sistema.)

brute (Identifica por fuerza bruta todos los procesos)


Volver al índice