找出 Linux 是否有隱藏的 Process 與 Port - unhide

作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD

平常都使用 chkrootkit, 於此篇(找出隱藏的 process 及 port)看到還有 unhide 可以用~

於 Debian / Ubuntu Linux 安裝 unhide

• sudo apt-get install unhide

unhide 簡介

• unhide - forensic tool to find hidden processes
• unhide-tcp - forensic tool to find hidden TCP/UDP ports

unhide 使用方式

• sudo unhide proc # 查看是否有隱藏的 Process
• sudo unhide sys # 查看是否有隱藏的 Process
• sudo unhide-tcp # 查看是否有隱藏的 Port