Unhide — специализированная C (си) консольная утилита для обнаружения скрытых процессов и закамуфлированных TCP/UDP портов, созданных в результате активности руткитов или преднамеренно изменённых модулей ядра Linux (внешних бинарных файлов). Для обнаружения скрытых процессов Unhide использует сверку информации из /proc (виртуальная файловая система, механизм для ядра и его модулей, позволяющий посылать информацию процессам) с выводом команды ps (process status / отчёт о работающих процессах) и данными полученными через системные вызовы.
Тип приложения: консольная программа
Сайт разработчика:
Страница приложения на:
Что почитать?