[Lugro-principiantes] Detectar procesos ocultos...
Horacio
horacio9573 en gmail.com
Dom Feb 17 11:36:36 ART 2013
Esta herramienta es útil para detectar procesos ocultos, rootkit, etc... se
basa en seis técnicas básicas...
1 - Comparar /proc vs /bin/ps
2 - Comparar información obtenida de /bin/ps con la información recogida
por inspeccionar a través de los procfs.
3 - Comparar información obtenida de /bin/ps con la información obtenida de
llamadas al sistema (syscall scanning).
4 - ocupación completa del espacio PID (PID fuerza bruta).
5 - Comparar /bin/ps vs / proc, inspeccionar procfs y syscall. Invierte
la búsqueda, comprueba que todos los hilos visto por ps también se observan
en el núcleo.
6 - Comparación rápida
Este es el link del tarball... paraser compilado...
http://sourceforge.net/projects/unhide/files/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lugro.org.ar/pipermail/lugro-principiantes/attachments/20130217/2b4f6ad2/attachment.htm>
Más información sobre la lista de distribución Lugro-principiantes