Encontre processos ocultos e rootkits em seu sistema com a ferramenta Unhide

Postado em Segurança - por Vinícius Vieira na quinta-feira, 16 fevereiro, 2012 com 0 comentários
TwitterFacebookOrkutIdenti.caLinkedInGoogle ReaderEmailRedditdiHITTPrintFriendlyShare

Unhide é uma ferramenta forense para encontrar processos ocultos em portas TCP / UDP por rootkits / LKMs ou por outras técnicas secretas. Seu funcionamento é simples porém eficaz. A ferramenta basicamente compara entradas em /proc com saídas do comando “ps”, do procfs e syscalls, além de verificar portas TCP/UDP que estão escutando sem estarem listadas  pelo comando netstat.

Instalando no Ubuntu

sudo apt-get install unhide

 

Seu uso também é simples

sudo unhide-posix proc
sudo unhide-posix sys

e para verificar portas ocultas, use

sudo unhide-tcp

Se o Unhide encontrar algum processo ou porta oculta ele mostrará o sinal (#) ao lado do item.

 

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+. Se você usa ORKUT, nós também estamos lá, inclusive no IDENTI.CA e Linkedin.

Tags: , , , , , , , , ,

Sobre o Autor - é blogueiro, fundador do Blog Seja Livre, Nerd inveterado, louco por Linux e músico nas horas vagas. Atualmente é o Editor Chefe/SEO do Seja Livre e possui algumas certificações em Linux e Administração de Redes.

O que achou? Deixe seu comentário aqui.