Как узнать скрытые процессы и порты в CentOS
Unhide является инструментом для поиска скрытых процессов и TCP / UDP портов от руткитов / загружаемых модулей или от другой скрытой техникой.
Unhide (ps)
Обнаружение скрытых процессов реализует шесть методов:
- Сравнение /proc vs /bin/ps выход пс
- Сравнение данных, собранные из /bin/ps с информацией, собранной идя через в PROCFS.
- Сравнение данных, собранные из /bin/ps с информацией, полученной от системных вызовов (сканирование системного вызова).
- Полный ПИД пространства оккупации (ПИД перебором)
- Обратный поиск, убедитесь, что все нити видели пс наблюдаются также ядром (/bin/ps с выходным vs /proc, PROCFS ходьбе и системных вызовов)
- Быстрое сравнение /proc, procfs ходьбе и системный вызов против выхода /bin/ps.
Unhide-TCP
Определение TCP / UDP портов, которые слушают, но не перечисленные в /bin/netstat перебирая все TCP / UDP портов на доступность.
Как установить Unhide в CentOS
Для установки Unhide под CentOS / RedHat, залогиниваемся как рут и после введите следующую команду:
# yum install unhide
yum install unhide
Как я могу использовать этот инструмент
Вы можете использовать его следующим образом:
# unhide proc | sys | brute
Например, введите следующую команду, чтобы найти скрытые proc:
# unhide proc Unhide 20080519 yjesus@security-projects.com
[*] Поиск скрытых процессов через /proc сканирования Например, введите следующую команду, чтобы найти скрытые TCP / UDP порты:
# unhide-tcp
Пример вывода
Пример вывода unhide
Нет найдено скрытые портов с помощью команды Unhide-TCP. На этом ВСЕ! Спасибо что прочитали мою статью «Как узнать скрытые процессы и порты в CentOS».