54SA.COM|专注于系统亚博体育官方网址管理,为中国SA提供动力!
当前位置: 主页 > Linux > 新手入门 > 安装配置 >

查找系统隐藏进程和端口(Linux / Windows)

时间:2011-11-25 11:39来源:54SA原创 编辑:admin
Unhide是一个查找系统隐藏进程和TCD/UDP端口的小工具,利用rootkits/LVMS及其他隐藏技术实现。这个工具可以工作中Linux / unix和Windows系统下。
?
官方说明:
它检测隐藏的进程使用三种方法:
?处理器技术包括比较/bin/ps 输出 /proc。?
Sys 技术包括从 /bin/ps 的系统调用从收集的信息收集到的信息进行比较。
?特殊技术包括暴力破解了所有进程 Id。这种技术在 Linux 2.6 内核才可用。
?
大多数的 rootkit 使用内核来隐藏自己,他们只是从内核中可见。您可以使用Unhide或 rkhunter rootkit、 后门程序和可能的本地漏洞扫描工具查看。
?
如何安装Unhide?
?
建议您从只读媒体(如光盘)运行此工具。在 Debian 或 Ubuntu Linux 下安装方法相同,请输入:
?
?
  1. #?apt-get?install?unhide?
?
输出:
?
  1. Reading?package?lists...?Done?
  2. Building?dependency?tree?
  3. Reading?state?information...?Done?
  4. Suggested?packages:?
  5. ??rkhunter?
  6. The?following?NEW?packages?will?be?installed:?
  7. ??unhide?
  8. 0?upgraded,?1?newly?installed,?0?to?remove?and?6?not?upgraded.?
  9. Need?to?get?822?kB?of?archives.?
  10. After?this?operation,?1,872?kB?of?additional?disk?space?will?be?used.?
  11. Get:1?http://ftp.us.debian.org/debian/?squeeze/main?unhide?amd64?20100201-1?[822?kB]?
  12. Fetched?822?kB?in?5s?(162?kB/s)?
  13. Selecting?previously?deselected?package?unhide.?
  14. (Reading?database?...?166644?files?and?directories?currently?installed.)?
  15. Unpacking?unhide?(from?.../unhide_20100201-1_amd64.deb)?...?
  16. Processing?triggers?for?man-db?...?
  17. Setting?up?unhide?(20100201-1)?...?
?
FreeBSD: 安装Unhide
键入下面的命令安装,输入:
?
?
  1. #?cd?/usr/ports/security/unhide/?
  2. #?make?install?clean?
?
或者,您可以使用二进制软件包安装,输入:?
?
?
  1. #?pkg_add?-r?unhide?
?
unhide-tcp 是一个辅助工具,通过特有技术破解TCP/UDP端口查找在监听但是没有在/bin/netstat 中未列出的 TCP/UDP 端口。
?
如何使用Unhide
?
你可以输入以下命令使用:
?
?
  1. #?unhide-posix?proc?
  2. #?unhide-posix?sys?
?
或者
?
?
  1. #?unhide-linux26?proc?
  2. #?unhide-linux26?sys?
  3. #?unhide-linux26?brute?
?
输出:
?

[责任编辑:admin]

关于 隐藏进程 unhide 的文章
------分隔线----------------------------