Unhide

0
Ваша оценка: Нет

Unhide — специализированная C (си) консольная утилита для обнаружения скрытых процессов и закамуфлированных TCP/UDP портов, созданных в результате активности руткитов или преднамеренно изменённых модулей ядра Linux (внешних бинарных файлов). Для обнаружения скрытых процессов Unhide использует сверку информации из /proc (виртуальная файловая система, механизм для ядра и его модулей, позволяющий посылать информацию процессам) с выводом команды ps (process status / отчёт о работающих процессах) и данными полученными через системные вызовы.

Тип приложения: консольная программа
Сайт разработчика: http://www.unhide-forensics.info/
Страница приложения на: https://sourceforge.net/projects/unhide/
Что почитать?


Разместил: pondogor 7 Апрель 2017 в 13:35