Proyectos activos
- "Viejas pero gauchas": Reutilización de computadoras "obsoletas" usando Software Libre
- Lugro-Mesh: Red WiFi libre de escala metropolitana
- Nightwing: Firmware para creación de redes Wireless de despliegue rápido
- Libro Blanco: Listado de empresas de Argentina que ofrecen servicios utilizando Software Libre
- CDTeka: Nuestro repositorio portátil de software
LUGRo en Twitter
Buscar
Buscar en las listas
Imagen aleatoria
Navegación
Inicio de sesión
Detectar procesos ocultos...
Esta herramienta es útil para detectar procesos ocultos, rootkit, etc... se
basa en seis técnicas básicas...
1 - Comparar /proc vs /bin/ps
2 - Comparar información obtenida de /bin/ps con la información recogida
por inspeccionar a través de los procfs.
3 - Comparar información obtenida de /bin/ps con la información obtenida de
llamadas al sistema (syscall scanning).
4 - ocupación completa del espacio PID (PID fuerza bruta).
5 - Comparar /bin/ps vs / proc, inspeccionar procfs y syscall. Invierte
la búsqueda, comprueba que todos los hilos visto por ps también se observan
en el núcleo.
6 - Comparación rápida
Este es el link del tarball... paraser compilado...
http://sourceforge.net/projects/unhide/files/
- Foros:
- Inicie sesión para enviar comentarios
Toda la documentación, articulos y textos que están publicados en este sitio, estan bajo licencia FDL de la Free Software Foundation, salvo que el autor se refiera a alguna otra licencia dentro del texto. Para más informacion sobre la FDL visite http://www.gnu.org/licenses/fdl.html