如何安装 unhide 并搜索隐藏的进程和 TCP-UDP 端口

如何安装unhide 并搜索隐藏的进程和TCP/UDP 端口
unhide 是一个小巧的网络取证工具，能够发现那些借助rootkit、LKM 及其它技术隐藏的进程和TCP/UDP 端口。

这个工具在Linux、UNIX 类、MS-Windows 等操作系统下都可以工作。

根据其man 页面的说明：
Unhide 通过下述三项技术来发现隐藏的进程。

进程相关的技术，包括将 /proc 目录与 /bin/ps 命令的输出进行比较。

系统相关的技术，包括将 /bin/ps 命令的输出结果同从系统调用方面得到的信息进行比较。

穷举法相关的技术，包括对所有的进程ID 进行暴力求解，该技术仅限于在基于Linux2.6 内核的系统中使用。

绝大多数的Rootkit 工具或者恶意软件借助内核来实现进程隐藏，这些进程只在内核内部可见。

你可以使用 unhide 或者诸如 rkhunter 等工具，扫描rootkit 程序、后门程序以及一些可能存在的本地漏洞。

这篇文章描述了如何安装unhide 并搜索隐藏的进程和TCP/UDP 端口。

如何安装unhide
首先建议你在只读介质上运行这个工具。

如果使用的是Ubuntu 或者Debian 发行版，输入下述的 apt-get/apt 命令以安装Unhide：
$sudo apt-get install unhide
一切顺利的话你的命令行会输出以下内容：
[sudo]password forvivek:
Reading packagelists...Done
Building dependency tree
Reading state information...Done
Suggested packages:
rkhunter
The following NEWpackages will be installed:
unhide
0upgraded,1newly installed,0toremove and0notupgraded.。