A
AnGe
Tout d'abord je tiens à dire que ce tutoriel ne viens pas de moi.Il viens d'un membre qui à été banni, je ne veut donc en tiré aucun bénéfice.Je ne fait pas sa pour le plaisir ni rien d'autre.
Si vous avez un doute sur l'intégrité de votre système (Linux / Unix) et que vous voulez savoir si certains processus n'ont pas été cachés à votre insu, il existe un petit outil bien pratique.
Pour l'installer sur Ubuntu, il suffit d'un petit
sudo apt-get install unhide
Ensuite, il y a une tripotée de paramètres, mais grosso modo, voici les tests standards (mettez sudo devant) :
À noter qu'une version Windows de Unhide existe et
Source : Korben
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
permet de détecter les process cachés, mais aussi les ports ouverts que vous ne voyez pas avec la commande netstat.Pour l'installer sur Ubuntu, il suffit d'un petit
sudo apt-get install unhide
Ensuite, il y a une tripotée de paramètres, mais grosso modo, voici les tests standards (mettez sudo devant) :
- unhide-linux26 proc : Va comparer le contenu de /proc avec le résultat d'un ps
- unhide-linux26 sys : Va comparer la liste des appels systèmes avec le résultat d'un ps
- unhide-linux26 brute : Va faire un bruteforce sur tous les ID des process. C'est la solution la plus efficace
- unhide-tcp
À noter qu'une version Windows de Unhide existe et
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
.Source : Korben