Herramientas Forenses

articulos

Unhide Forensic Tool: Encuentra puertos y procesos ocultos

Unhide Forensic Tool o simplemente Unhide es una herramienta forense que permite encontrar los procesos que ocultan los RootKits, por módulos del kernel Linux o por otras técnicas.

  • Compara las salidas /proc frente a /bin/ps
  • Compara la información adquirida a partir de /bin/ps con la información recopilada de procfs. Solo para versiones Linux 2.6
  • Compara la información recopilada de /bin/ps con la información de las llamadas al sistema (syscall scannig).
  • PIDs bruteforce. Solo para versiones Linux 2.6

Está disponible tanto para Windows como para Linux.

Antes de usarlo es necesario compilarlo, cosa que logramos con los siguientes comandos: