X

找出 Linux 是否有隱藏的 Process 與 Port - unhide

作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD


平常都使用 chkrootkit, 於此篇(找出隱藏的 process 及 port)看到還有 unhide 可以用~

於 Debian / Ubuntu Linux 安裝 unhide

  • sudo apt-get install unhide

unhide 簡介

  • unhide - forensic tool to find hidden processes
  • unhide-tcp - forensic tool to find hidden TCP/UDP ports

unhide 使用方式

  • sudo unhide proc # 查看是否有隱藏的 Process
  • sudo unhide sys # 查看是否有隱藏的 Process
  • sudo unhide-tcp # 查看是否有隱藏的 Port
Tsung: 對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.