houtanal
جمعه 16 دی 1384, 10:30 صبح
Unhide
Unhide is a forensic tool to find hidden processes and TCP/UDP ports by rootkits / LKMs or by another hidden technique.
// Unhide (ps)
Detecting hidden processes. Implements three techniques
·Compare /proc vs /bin/ps output
·Compare info gathered from /bin/ps with info gathered from syscalls (syscall scanning)
·Full PIDs space ocupation (PIDs bruteforcing)
// Unhide-TCP
Identify TCP/UDP ports that are listening but not listed in /bin/netstat doing brute forcing of all TCP/UDP ports availables.
------------------------
Unhide es una herramienta forense que permite descubrir procesos y puertos TCP/UDP ocultos por rootkits / LKMs o cualquier otra tecnica de ocultacion.
//Unhide (ps)
Permite identificar procesos que hayan sido ocultados. Implementa tres tecnicas:
·Comparacion de la informacion obtenida por /bin/ps frente a los directorios en /proc
·Comparacion de la informacion visible por /bin/ps frente a la que se puede obtener utilizando diversas sycalls del sistema (syscall scanning)
·Ocupacion por fuerta bruta del espacio de PIDs disponibles en el sistema (PIDs bruteforcing)
// Unhide-TCP
Permite identificar puertos TCP/UDP que esten a la escucha pero no aparezcan listados en /bin/netstat haciendo brute forcing sobre el espacio de puertos TCP/UDP disponibles en el sistema.
http://www.security-projects.com/?Unhide
Unhide is a forensic tool to find hidden processes and TCP/UDP ports by rootkits / LKMs or by another hidden technique.
// Unhide (ps)
Detecting hidden processes. Implements three techniques
·Compare /proc vs /bin/ps output
·Compare info gathered from /bin/ps with info gathered from syscalls (syscall scanning)
·Full PIDs space ocupation (PIDs bruteforcing)
// Unhide-TCP
Identify TCP/UDP ports that are listening but not listed in /bin/netstat doing brute forcing of all TCP/UDP ports availables.
------------------------
Unhide es una herramienta forense que permite descubrir procesos y puertos TCP/UDP ocultos por rootkits / LKMs o cualquier otra tecnica de ocultacion.
//Unhide (ps)
Permite identificar procesos que hayan sido ocultados. Implementa tres tecnicas:
·Comparacion de la informacion obtenida por /bin/ps frente a los directorios en /proc
·Comparacion de la informacion visible por /bin/ps frente a la que se puede obtener utilizando diversas sycalls del sistema (syscall scanning)
·Ocupacion por fuerta bruta del espacio de PIDs disponibles en el sistema (PIDs bruteforcing)
// Unhide-TCP
Permite identificar puertos TCP/UDP que esten a la escucha pero no aparezcan listados en /bin/netstat haciendo brute forcing sobre el espacio de puertos TCP/UDP disponibles en el sistema.
http://www.security-projects.com/?Unhide