Исходный код unhide:
Unhide is a forensic tool to find processes and TCP/UDP ports hidden by rootkits, Linux kernel modules or by other techniques. It includes two utilities: unhide and unhide-tcp.
unhide detects hidden processes using three techniques:
* comparing the output of /proc and /bin/ps * comparing the information gathered from /bin/ps with the one gathered from system calls (syscall scanning) * full scan of the process ID space (PIDs bruteforcing)
unhide-tcp identifies TCP/UDP ports that are listening but are not listed in /bin/netstat through brute forcing of all TCP/UDP ports available.
This package can be used by rkhunter in its daily scans.
|
|
|
| Архитектура | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|
| amd64 | 759,5 Кб | 1716 Кб | [список файлов] |
| armel | 690,7 Кб | 1516 Кб | [список файлов] |
| hppa | 731,4 Кб | 1532 Кб | [список файлов] |
| i386 | 717,6 Кб | 1592 Кб | [список файлов] |
| ia64 | 1 157,6 Кб | 3276 Кб | [список файлов] |
| mips | 777,0 Кб | 1976 Кб | [список файлов] |
| mipsel | 771,5 Кб | 1976 Кб | [список файлов] |
| powerpc | 787,7 Кб | 1780 Кб | [список файлов] |
| s390 | 770,2 Кб | 1668 Кб | [список файлов] |
| sparc | 746,7 Кб | 1712 Кб | [список файлов] |