Package: unhide (20220611-1 and others)
Links for unhide
Debian Resources:
Download Source Package unhide:
Maintainer:
External Resources:
- Homepage [www.unhide-forensics.info]
Similar packages:
숨겨진 프로세스와 포트를 찾는 포렌식 도구
Unhide는 rootkits, 리눅스 커널 모듈 또는 기타 다른 기술에 의해 숨겨진 프로세스와 TCP/UDP 포트를 찾는 포렌식 도구입니다. 이 패키지는 두개의 유틸리티를 포함합니다: unhide 및 unhide-tcp
unhide는 아래의 6가지 기술을 사용해서 숨겨진 프로세스를 검출합니다:
* /proc vs /bin/ps 출력 비교 * /bin/ps를 통해 수집된 정보와 procfs walking에서 수집된 정보를 비교. * /bin/ps를 통해 수집된 정보와 syscall에서 수집된 정보를 비교 (syscall 스캐닝). * 전체 PID 공간 점유 (PID bruteforcing) * 역 탐색, ps가 보여주는 모들 쓰래드가 커널에 의해 보여지는지 확인 (/bin/ps 출력 vs /proc, procfs walking 및 syscall) * /proc, procfs walking 및 syscall 과 /bin/ps 출력의 빠른 비교
unhide-tcp는 사용가능한 모든 TCP/UDP 포트에 brute forcing 실행해서 대기하고 있지만 /bin/netstat에 리스트되지 않는 TCP/UDP 포트를 식별합니다.
rkhunter가 이 패키지를 일일 스캔에서 사용할 수 있습니다.
이 패키지는 포렌식 검사외에도 네트워크 보안 검사에 유용합니다.
Other Packages Related to unhide
|
|
|
|
-
- dep: iproute2
- 네트워킹 및 트래픽 제어 도구
-
- dep: libc6 (>= 2.34)
- GNU C 라이브러리: 공유 라이브러리
also a virtual package provided by libc6-udeb
-
- dep: lsof
- 열려있는 파일들을 나열하는 유틸리티
-
- dep: net-tools
- NET-3 네트워킹 툴킷
-
- dep: procps
- /proc 파일시스템 도구
-
- dep: psmisc
- proc 파일 시스템을 사용하는 유틸리티
-
- sug: rkhunter
- 루트킷, 백도어, 스니퍼 및 익스플로잇 스캐너
Download unhide
Architecture | Version | Package Size | Installed Size | Files |
---|---|---|---|---|
riscv64 | 20220611-1+b1 | 56.8 kB | 145.0 kB | [list of files] |