如何安装 unhide 并搜索隐藏的进程和 TCP-UDP 端口.doc
《如何安装 unhide 并搜索隐藏的进程和 TCP-UDP 端口.doc》由会员分享,可在线阅读,更多相关《如何安装 unhide 并搜索隐藏的进程和 TCP-UDP 端口.doc(5页珍藏版)》请在三一文库上搜索。
1、如何安装 unhide 并搜索隐藏的进程和 TCP/UDP 端口unhide是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下都可以工作。根据其 man 页面的说明:Unhide 通过下述三项技术来发现隐藏的进程。进程相关的技术,包括将/proc目录与/bin/ps命令的输出进行比较。系统相关的技术,包括将/bin/ps命令的输出结果同从系统调用方面得到的信息进行比较。穷举法相关的技术,包括对所有的进程 ID 进行暴力求解,该技术仅限于在基于 Linux2.6
2、 内核的系统中使用。绝大多数的 Rootkit 工具或者恶意软件借助内核来实现进程隐藏,这些进程只在内核内部可见。你可以使用unhide或者诸如rkhunter 等工具,扫描 rootkit 程序 、后门程序以及一些可能存在的本地漏洞。这篇文章描述了如何安装 unhide 并搜索隐藏的进程和 TCP/UDP 端口。如何安装 unhide首先建议你在只读介质上运行这个工具。如果使用的是 Ubuntu 或者 Debian 发行版,输入下述的apt-get/apt命令以安装 Unhide:$sudo apt-get install unhide一切顺利的话你的命令行会输出以下内容:sudopassw
3、ord forvivek:Reading packagelists.DoneBuilding dependency treeReading state information.DoneSuggested packages:rkhunterThe following NEWpackages will be installed:unhide0upgraded,1newly installed,0toremove and0notupgraded.Need toget46.6kB of archives.After thisoperation,136kB of additional disk spac
4、e will be used.Get:1http:/in.archive.ubuntu/ubuntu artful/universe amd64 unhide amd64 20130526-1 46.6 kBFetched46.6kB in0s(49.0kB/s)Selecting previously unselected packageunhide.(Reading database.205367files anddirectories currently installed.)Preparing tounpack./unhide_20130526-1_amd64.deb.Unpackin
5、g unhide(20130526-1).Setting up unhide(20130526-1).Processing triggers forman-db(2.7.6.1-2).如何在 RHEL/CentOS/Oracle/Scientific/Fedora 上安装 unhide输入下列 yum Type the following yum command (first turn on EPLE repo on a CentOS/RHEL version 6.x or version 7.x):输入以下的 yum 命令(CentOS/RHEL 6.x 或 7.x 上首先打开 EPEL 仓
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何安装 unhide 并搜索隐藏的进程和 TCP-UDP 端口 如何 安装 搜索 隐藏 进程 TCP UDP
链接地址:https://www.31doc.com/p-3426760.html