Herramienta forense para encontrar procesos y puertos TCP/UDP ocultos por rootkits, módulos del kernel o por otras técnicas. Incluye dos utilidades: unhide y unhide-tcp.
$ unhide-tcp
$ unhide proc
Opciones
proc (compara /proc con la salida de /bin/ps.)
sys (compara la info de /bin/ps con la obtenida de las llamadas al sistema.)
brute (Identifica por fuerza bruta todos los procesos)