Package: unhide (20220611-1 and others)

Links for unhide

Debian Resources:

Download Source Package unhide:

Maintainer:

Debian Security Tools (QA Page)

External Resources:

Homepage [www.unhide-forensics.info]

Similar packages:

숨겨진 프로세스와 포트를 찾는 포렌식 도구

Unhide는 rootkits, 리눅스 커널 모듈 또는 기타 다른 기술에 의해 숨겨진 프로세스와 TCP/UDP 포트를 찾는 포렌식 도구입니다. 이 패키지는 두개의 유틸리티를 포함합니다: unhide 및 unhide-tcp

unhide는 아래의 6가지 기술을 사용해서 숨겨진 프로세스를 검출합니다:

 * /proc vs /bin/ps 출력 비교
 * /bin/ps를 통해 수집된 정보와 procfs walking에서 수집된 정보를 비교.
 * /bin/ps를 통해 수집된 정보와 syscall에서 수집된 정보를 비교
   (syscall 스캐닝).
 * 전체 PID 공간 점유 (PID bruteforcing)
 * 역 탐색, ps가 보여주는 모들 쓰래드가 커널에 의해 보여지는지 확인
   (/bin/ps 출력 vs /proc, procfs walking 및 syscall)
 * /proc, procfs walking 및 syscall 과 /bin/ps 출력의 빠른 비교

unhide-tcp는 사용가능한 모든 TCP/UDP 포트에 brute forcing 실행해서 대기하고 있지만 /bin/netstat에 리스트되지 않는 TCP/UDP 포트를 식별합니다.

rkhunter가 이 패키지를 일일 스캔에서 사용할 수 있습니다.

이 패키지는 포렌식 검사외에도 네트워크 보안 검사에 유용합니다.

Tags: Implemented in: C, User Interface: Command Line, Role: role::program, scope::utility, Security: Forensics, Intrusion Detection

Other Packages Related to unhide

depends

recommends

suggests

enhances

dep: iproute2

네트워킹 및 트래픽 제어 도구
dep: libc6 (>= 2.34)

GNU C 라이브러리: 공유 라이브러리
also a virtual package provided by libc6-udeb
dep: lsof

열려있는 파일들을 나열하는 유틸리티
dep: net-tools

NET-3 네트워킹 툴킷
dep: procps

/proc 파일시스템 도구
dep: psmisc

proc 파일 시스템을 사용하는 유틸리티

sug: rkhunter

루트킷, 백도어, 스니퍼 및 익스플로잇 스캐너

Download unhide

Download for all available architectures
Architecture	Version	Package Size	Installed Size	Files
riscv64	20220611-1+b1	56.8 kB	145.0 kB	[list of files]