unhide
Herramienta forense para encontrar procesos y puertos TCP/UDP ocultos por rootkits, módulos del kernel o por otras técnicas. Incluye dos utilidades: unhide y unhide-tcp.
$ unhide-tcp
identifica los puertos TCP/UDP que están escuchando, pero no figuran en /bin/netstat a través de fuerza bruta
$ unhide proc
Opciones
proc (compara /proc con la salida de /bin/ps.)
sys (compara la info de /bin/ps con la obtenida de las llamadas al sistema.)
brute (Identifica por fuerza bruta todos los procesos)