54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Linux > 新手入门 > 安装配置 >

查找系统隐藏进程和端口(Linux / Windows)

时间:2011-11-25 11:39来源:54SA原创 编辑:admin
Unhide是一个查找系统隐藏进程和TCD/UDP端口的小工具,利用rootkits/LVMS及其他隐藏技术实现。这个工具可以工作中Linux / unix和Windows系统下。
 
官方说明:
它检测隐藏的进程使用三种方法:
 处理器技术包括比较/bin/ps 输出 /proc。 
Sys 技术包括从 /bin/ps 的系统调用从收集的信息收集到的信息进行比较。
 特殊技术包括暴力破解了所有进程 Id。这种技术在 Linux 2.6 内核才可用。
 
大多数的 rootkit 使用内核来隐藏自己,他们只是从内核中可见。您可以使用Unhide或 rkhunter rootkit、 后门程序和可能的本地漏洞扫描工具查看。
 
如何安装Unhide?
 
建议您从只读媒体(如光盘)运行此工具。在 Debian 或 Ubuntu Linux 下安装方法相同,请输入:
 
 
  1. # apt-get install unhide 
 
输出:
 
  1. Reading package lists... Done 
  2. Building dependency tree 
  3. Reading state information... Done 
  4. Suggested packages: 
  5.   rkhunter 
  6. The following NEW packages will be installed: 
  7.   unhide 
  8. 0 upgraded, 1 newly installed, 0 to remove and 6 not upgraded. 
  9. Need to get 822 kB of archives. 
  10. After this operation, 1,872 kB of additional disk space will be used. 
  11. Get:1 http://ftp.us.debian.org/debian/ squeeze/main unhide amd64 20100201-1 [822 kB] 
  12. Fetched 822 kB in 5s (162 kB/s) 
  13. Selecting previously deselected package unhide. 
  14. (Reading database ... 166644 files and directories currently installed.) 
  15. Unpacking unhide (from .../unhide_20100201-1_amd64.deb) ... 
  16. Processing triggers for man-db ... 
  17. Setting up unhide (20100201-1) ... 
 
FreeBSD: 安装Unhide
键入下面的命令安装,输入:
 
 
  1. # cd /usr/ports/security/unhide/ 
  2. # make install clean 
 
或者,您可以使用二进制软件包安装,输入: 
 
 
  1. # pkg_add -r unhide 
 
unhide-tcp 是一个辅助工具,通过特有技术破解TCP/UDP端口查找在监听但是没有在/bin/netstat 中未列出的 TCP/UDP 端口。
 
如何使用Unhide
 
你可以输入以下命令使用:
 
 
  1. # unhide-posix proc 
  2. # unhide-posix sys 
 
或者
 
 
  1. # unhide-linux26 proc 
  2. # unhide-linux26 sys 
  3. # unhide-linux26 brute 
 
输出:
 

[责任编辑:admin]


关于 隐藏进程 unhide 的文章
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>