找出 Linux 是否有隱藏的 Process 與 Port - unhide

作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD


平常都使用 chkrootkit, 於此篇(找出隱藏的 process 及 port)看到還有 unhide 可以用~

於 Debian / Ubuntu Linux 安裝 unhide

  • sudo apt-get install unhide

unhide 簡介

  • unhide - forensic tool to find hidden processes
  • unhide-tcp - forensic tool to find hidden TCP/UDP ports

unhide 使用方式

  • sudo unhide proc # 查看是否有隱藏的 Process
  • sudo unhide sys # 查看是否有隱藏的 Process
  • sudo unhide-tcp # 查看是否有隱藏的 Port

關於 Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

本篇發表於 News-Unix 並標籤為 , 。將永久鏈結加入書籤。

找出 Linux 是否有隱藏的 Process 與 Port - unhide 有 3 則回應

  1. Jackie 說道:

    hidden processes 聽很來很恐佈也, 這樣我家的 Linux Service 超危險的,不知道有沒有被下過木馬 XD

  2. 通告: 查看 Linux UDP Port 被哪隻程式(Process)佔用 - Tsung's Blog

發表迴響