YOUPASS - convertir le crédit téléphonique en monnaie ! : Partenaire RealityGaming.fr

Unhide – Trouver les processus cachés

Statut
N'est pas ouverte pour d'autres réponses.

SeeQz_iTaazer

~ TahWiza GFX / VFX / PLAYER <3 ~
Ancien staff
Inscrit
29 Novembre 2011
Messages
0
J'aime
13
Points
0
Reply from SeeQz_iTaazer Corbeille 📒 : Unhide – Trouver les processus cachés #1
Unhide – Trouver les processus cachés

Par
Vous devez vous inscrire pour voir les liens !

Vous devez vous inscrire pour voir les liens !

proxy.php?image=http%3A%2F%2Fwww.korben.info%2Fwp-content%2Fuploads%2F2010%2F11%2F486233353_4e849aa94c_o.jpg&hash=a448e6956de20d2f75d415a2884bb64f
Si vous avez un doute sur l'intégrité de votre système (Linux / Unix) et que vous voulez savoir si certains processus n'ont pas été cachés à votre insu, il existe un petit outil bien pratique.
Vous devez vous inscrire pour voir les liens !
permet de détecter les process cachés, mais aussi les ports ouverts que vous ne voyez pas avec la commande netstat.
Pour l'installer sur Ubuntu, il suffit d'un petit
sudo apt-get install unhide
Ensuite, il y a une tripotée de paramètres, mais grosso modo, voici les tests standards (mettez sudo devant) :
  • unhide-linux26 proc : Va comparer le contenu de /proc avec le résultat d'un ps
  • unhide-linux26 sys : Va comparer la liste des appels systèmes avec le résultat d'un ps
  • unhide-linux26 brute : Va faire un bruteforce sur tous les ID des process. C'est la solution la plus efficace
Et pour les ports TCP/UDP cachés, lancez la commande :
  • unhide-tcp
Pas de panique si ce dernier vous trouve des trucs pour les ports, ce ne sont pas forcement des malwares ou des softs mal configurés, mais peut être des sondes mises en place par votre hébergeur...etc.
À noter qu'une version Windows de Unhide existe et
Vous devez vous inscrire pour voir les liens !
.
Source : Korben
 
A

AnGe

Invité
Reply from AnGe Corbeille 📒 : Unhide – Trouver les processus cachés #2
Membre banni je ferme et je déplace, ce tutoriel sera remis en place.
 
Statut
N'est pas ouverte pour d'autres réponses.


Haut