Package: unhide-gui (20220611-1)
Links for unhide-gui
Debian Resources:
Download Source Package unhide:
Maintainer:
External Resources:
- Homepage [www.unhide-forensics.info]
Similar packages:
interfaccia utente grafica per unhide
Questo pacchetto unhide-gui fornisce un'interfaccia utente grafica per unhide.
Unhide è uno strumento forense per cercare porte TCP/UDP e processi nascosti tramite rootkit, moduli del kernel Linux o da altre tecnologie. Include due utilità: unhide e unhide-tcp.
unhide individua processi nascosti usando i seguenti sei metodi:
* confronto tra /proc con l'output di /bin/ps; * confronto tra le informazioni raccolte da /bin/ps e quelle ottenute percorrendo il procfs; * confronto tra le informazioni raccolte da /bin/ps e quelle ottenute dalle chiamate di sistema (scansione syscall); * scansione completa dell'occupazione dello spazio dei PID (forza bruta dei PID); * ricerca all'indietro, verificare che tutti i thread visti da ps siano visti anche dal kernel (output di /bin/ps rispetto a /proc, analisi di procfs e chiamate di sistema); * confronto veloce di /proc, analisi di procfs e chiamate di sistema con l'output di /bin/ps.
unhide-tcp identifica porte TCP/UDP che sono in ascolto, ma non sono elencate in /bin/netstat, tramite un metodo di forza bruta su tutte le porte TCP/UDP disponibili.
Questo pacchetto è utile per controlli di sicurezza della rete, oltre che per indagini forensi.
Other Packages Related to unhide-gui
|
|
|
|
-
- dep: python3
- linguaggio interattivo di alto livello orientato agli oggetti (versione python3 predefinita)
-
- dep: python3-tk
- Tkinter - scrittura di applicazioni Tk con Python 3.x
-
- dep: unhide
- strumento forense per trovare porte e processi nascosti
Download unhide-gui
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
amd64 | 18.6 kB | 52.0 kB | [list of files] |