Paket: unhide.rb (22-4)

Links für unhide.rb

Debian-Ressourcen:

Quellcode-Paket unhide.rb herunterladen:

Betreuer:

Debian Security Tools (QS-Seite)

Externe Ressourcen:

Homepage [launchpad.net]

Forensik-Werkzeug zur Entdeckung von durch Rootkits verborgenen Prozessen

Unhide.rb ist ein Forensik-Werkzeug zur Entdeckung von durch Rootkits verborgenen Prozessen.

Es sucht mit vielen verschiedenen Methoden nach aktiven Prozessen. Wird ein Prozess durch irgendeine Methode entdeckt, aber von den anderen nicht gefunden, wird dieser als »versteckt« angesehen und dem Anwender gemeldet.

Unhide.rb ist der Versuch einer Ruby-Neufassung des ursprünglichen Unhide, das in C geschrieben wurde. Es ist viel schneller, implementiert aber nicht die gesamte Diagnostik des Originals. Unhide.rb ist auch weniger sicher, da es nicht statisch kompiliert werden kann.

Dieses Paket kann von rkhunter in seinen täglichen Scans verwendet werden.

Markierungen: System-Administration: Forensik und Wiederherstellung, Implementiert in: Ruby, Benutzer-Schnittstellen: interface::commandline, role::program, Zweck: Hilfswerkzeug, Sicherheit: Forensik, security::ids, use::scanning

Andere Pakete mit Bezug zu unhide.rb

hängt ab von

empfiehlt

schlägt vor

erweitert

dep: ruby

Interpreter für die objektorientierte Skriptsprache Ruby (Standardversion)

sug: rkhunter

Scanner für Rootkits, Backdoors, Sniffer und Exploits

unhide.rb herunterladen

Download für alle verfügbaren Architekturen
Architektur	Paketgröße	Größe (installiert)	Dateien
all	8,2 kB	32,0 kB	[Liste der Dateien]