[ Source: unhide ]
Package: unhide (20240510-2 and others)
Links for unhide
Debian Resources:
Download Source Package unhide:
Maintainer:
External Resources:
- Homepage [www.unhide-forensics.info]
Similar packages:
Kriminalteknisk værktøj til at finde skjulte processer og porte
Unhide er et undersøgelsesværktøj til at finde processer og TCP/UDP-porte skjult af rootkit'er, kernemoduler for Linux eller med andre teknikker. Programmet inkluderer to redskaber: unhide og unhide-tcp.
unhide detekterer skjulte processer der bruger de følgende seks teknikker:
* Sammenlign uddata for /proc vs /bin/ps * Sammenlign information indsamlet fra /bin/ps med information indsamlet ved at gå igennem procf'erne. * Sammenlign information indsamlet fra /bin/ps med information indsamlet fra systemkald (syscall-skanning). * Fuld PIDs rumbesættelse (PIDs bruteforcing) * Omvendt søgning, verificer at alle tråde set af ps også ses af kernen (uddata for /bin/ps vs /proc, procfs walking og systemkald) * Hurtig sammenligning af uddata for /proc, procfs walking og systemkald vs /bin/ps
unhide-tcp identificerer TCP/UDP-porte som lytter men ikke er vist i /bin/netsat via brute forcing af alle TCP/UDP-porte tilgængelige.
Denne pakke kan bruges af rkhunter i sine daglige skanninger.
Denne pakker er nyttig til kontrol af netværkssikkerhed, udover kriminaltekniske undersøgelser.
Other Packages Related to unhide
|
|
|
|
-
- dep: iproute2
- Værktøjer til netværks- og traffikkontrol
-
- dep: libc6 (>= 2.38) [not alpha, ia64, loong64, sh4]
- GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6-udeb
- dep: libc6 (>= 2.41) [loong64, sh4]
-
- dep: libc6.1 (>= 2.33) [ia64]
- GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6.1-udeb
- dep: libc6.1 (>= 2.38) [alpha]
-
- dep: lsof
- Redskab til at liste åbne filer
-
- dep: net-tools [ia64]
- Netværksværktøjssættet NET-3
-
- dep: procps
- /proc-filsystemværktøjer
-
- dep: psmisc
- Redskaber som bruger proc-filsystemet
-
- sug: rkhunter
- Rootkit-, bagdør-, sniffer- og sårbarhedsskanner
Download unhide
| Architecture | Version | Package Size | Installed Size | Files |
|---|---|---|---|---|
| alpha (unofficial port) | 20240510-2 | 56.9 kB | 329.0 kB | [list of files] |
| amd64 | 20240510-2 | 57.9 kB | 172.0 kB | [list of files] |
| arm64 | 20240510-2 | 58.2 kB | 327.0 kB | [list of files] |
| armel | 20240510-2 | 56.4 kB | 324.0 kB | [list of files] |
| armhf | 20240510-2 | 56.4 kB | 324.0 kB | [list of files] |
| hppa (unofficial port) | 20240510-2 | 55.9 kB | 142.0 kB | [list of files] |
| i386 | 20240510-2 | 59.1 kB | 160.0 kB | [list of files] |
| ia64 (unofficial port) | 20220611-1 | 62.7 kB | 199.0 kB | [list of files] |
| loong64 (unofficial port) | 20240510-2 | 58.5 kB | 327.0 kB | [list of files] |
| m68k (unofficial port) | 20240510-2 | 56.9 kB | 147.0 kB | [list of files] |
| mips64el | 20240510-2 | 59.3 kB | 332.0 kB | [list of files] |
| ppc64 (unofficial port) | 20240510-2 | 60.4 kB | 328.0 kB | [list of files] |
| ppc64el | 20240510-2 | 61.1 kB | 327.0 kB | [list of files] |
| riscv64 | 20240510-2 | 59.4 kB | 147.0 kB | [list of files] |
| s390x | 20240510-2 | 58.4 kB | 159.0 kB | [list of files] |
| sh4 (unofficial port) | 20240510-2 | 61.1 kB | 324.0 kB | [list of files] |
| sparc64 (unofficial port) | 20240510-2 | 55.5 kB | 4,172.0 kB | [list of files] |
| x32 (unofficial port) | 20240510-2 | 57.9 kB | 152.0 kB | [list of files] |