找出 Linux 是否有隱藏的 Process 與 Port - unhide

woff

作業系統內, 最怕的就是有不知道的程式在跑(安全性問題), 特別是又找不到, 俗稱木馬. XD

平常都使用 chkrootkit, 於此篇(找出隱藏的 process 及 port)看到還有 unhide 可以用~

於 DEBIAN / UBUNTU LINUX 安裝 UNHIDE

• sudo apt-get install unhide
  
  

UNHIDE 簡介

• unhide - forensic tool to find hidden processes
• unhide-tcp - forensic tool to find hidden TCP/UDP ports
  
  

UNHIDE 使用方式

• sudo unhide proc # 查看是否有隱藏的 Process
• sudo unhide sys # 查看是否有隱藏的 Process
• sudo unhide-tcp # 查看是否有隱藏的 Port