找出 Linux 是否有隱藏的 Process 與 Port - unhide
作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD平常都使用 chkrootkit, 於此篇(找出隱藏的 process 及 port)看到還有 unhide 可以用~於 DEBIAN / UBUNTU LINUX 安裝 UNHIDE
[*]sudo apt-get install unhide
UNHIDE 簡介
[*]unhide - forensic tool to find hidden processes
[*]unhide-tcp - forensic tool to find hidden TCP/UDP ports
UNHIDE 使用方式
[*]sudo unhide proc # 查看是否有隱藏的 Process
[*]sudo unhide sys # 查看是否有隱藏的 Process
[*]sudo unhide-tcp # 查看是否有隱藏的 Port
頁:
[1]