unhide 的语法是：

unhide 是一个小巧的收集取证对象，可以或许发明那些借助 rootkit、LKM 及其它技巧隐蔽的过程和 TCP/UDP 端口。这个对象在 Linux、UNIX 类、MS-Windows 等操作体系下都可以工作。根据其 man 页面的解释：

Unhide 经由过程下述三项技巧来发明隐蔽的过程。

1. 过程相干的技巧，包含将 /proc 目次与 /bin/ps 敕令的输出进行比较。
2. 体系相干的技巧，包含将 /bin/ps 敕令的输出结不雅同大年夜体系调用方面获得的信息进行比较。
3. 穷举法相干的技巧，包含对所有的过程 ID 进行暴力争解，该技巧仅限于在基于 Linux2.6 内核的体系中应用。

绝大年夜多半的 Rootkit 对象或者恶意软件借助内菏攀来实现过程隐蔽，这些过程只在内核内部可见。你可以应用 unhide 或者诸如 rkhunter 等对象，扫描 rootkit 法度榜样 、后门法度榜样以及一些可能存在的本地马脚。

这篇文┞仿描述了若何安装 unhide 并搜刮隐蔽的过程和 TCP/UDP 端口。

若何安装 unhide

起首建议你在只读介质上运行这个对象。如不雅应用的是 Ubuntu 或者 Debian 发行版，输入下述的 apt-get/apt 敕令以安装 Unhide：

一切顺利的话你的敕令行会输出以下内容：

[sudo] password for vivek: 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Suggested packages:
  rkhunter
The following NEW packages will be installed:
  unhide
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 46.6 kB of archives.
After this operation, 136 kB of additional disk space will be used.
Get:1 http://in.archive.ubuntu.com/ubuntu artful/universe amd64 unhide amd64 20130526-1 [46.6 kB]
Fetched 46.6 kB in 0s (49.0 kB/s)
Selecting previously unselected package unhide.
(Reading	
			
 1/4    1 2 3 4 下一页 尾页
	
			

　　推荐阅读
　　真理在谁手中 PC厂商消费者话语权之争
            
            2016年笔者前去中宦官平易近广播电台介入一个有关游戏本的广播节目，因为面向最广泛的社会大年夜众，而非对科技感兴趣的发烧美女群，节目不得不花费大年夜量的时光解释游戏本的概念和根本>>>详细阅读


本文标题：如何在Linux/Unix/Windows中发现隐藏的进程和端口
地址：http://www.17bianji.com/lsqh/40469.html
 1/2    1