V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

unhide

Herramienta forense para encontrar procesos y puertos TCP/UDP ocultos por rootkits, módulos del kernel o por otras técnicas. Incluye dos utilidades: unhide y unhide-tcp.

$ unhide-tcp
identifica los puertos TCP/UDP que están escuchando, pero no figuran en /bin/netstat a través de fuerza bruta
$ unhide proc

Opciones

proc (compara /proc con la salida de /bin/ps.)

sys (compara la info de /bin/ps con la obtenida de las llamadas al sistema.)

brute (Identifica por fuerza bruta todos los procesos)

Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1837 entradas - Acerca del Tractatus
La Pipa Plena 2018