Главная » Форум » Сообщество » Уголок разработчика

ebuild unhide

daks 3 июня, 2010 - 12:54

Утилита безопасности. Детектор наличия скрытых процессов и прослушиваемых портов. Используется руткит-сканером app-forensics/rkhunter
Лицензия GPL
Страничка и тарбол: http://www.security-projects.com/?Unhide (http://www.security-projects.com/unhide-20100201.tgz)
Написана на C
В багзилле вроде пусто...
Спасибо.

‹ ebuild skdet Написал ебилд artwiz_ru ›
»

на что там ебилд то писать ?

Автор slepnoga, дата создания 8 июня, 2010 - 17:43.

на что там ебилд то писать ? :)
сгрузи файло в хомяк, скажи gcc unhide.c - o unhide
дальше юзай ./unhide

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): дальше

Автор Anarchist, дата создания 8 июня, 2010 - 18:13.
slepnoga написал(а):
дальше юзай ./unhide

Не-а :)
Переложить unhide в ~/bin, дописать оный в PATH и использовать как обычно.

:wq
--
Live free or die

»

и что с этим делать? о_0

Автор n0nado, дата создания 8 июня, 2010 - 18:20.
$ ./unhide proc | sort | grep Command | uniq 
Command: kdeinit4: krunner [kdeinit]
Command: kdeinit4: ksmserver [kdeinit]
Command: sshfs
Command: /usr/bin/knotify4
Command: /usr/bin/yakuake
Command: /usr/lib64/opera/opera
Command: /usr/sbin/console-kit-daemon

а эта строка - это просто подпись

»

Внимательно читать исходное

Автор Sir, дата создания 9 июня, 2010 - 15:06.

Внимательно читать исходное сообщение. 

Используется руткит-сканером app-forensics/rkhunter

Если автор именно это хотел сказать, то данная программа -- вспомогательный инструмент для root-kit hunter' а и ему надо как-то сказать о её наличии ) Поэтому место ей, скорее всего, в /sbin
Впрочем, это всё предположения.

(Sir) * Windows looks like an open door, but no way to go *

»

Угу, абсолютно верно,

Автор daks, дата создания 14 июня, 2010 - 17:18.

Угу, абсолютно верно, напрямую не используется. Хотя нужно посмотреть, может полезнее будет ее запускать ручками и разбирать результаты.

Кто-то нас разбил на лица,
судьбы, характеры -
и глумится...

»

slepnoga написал(а): на что

Автор evadim, дата создания 8 июня, 2010 - 18:28.
slepnoga написал(а):
на что там ебилд то писать ? :)
сгрузи файло в хомяк, скажи gcc unhide.c - o unhide
дальше юзай ./unhide

Это неправильно. Есть такойже простой ебилд для revoco
http://bugs.gentoo.org/show_bug.cgi?id=230569
в версии 0.5 вроде есть простой make-файл, а вот 0.4
самое оно.

»

мне тупо показалось, что

Автор slepnoga, дата создания 9 июня, 2010 - 02:16.

мне тупо показалось, что когда дело доходит до данной утили, то компилять что то портажем уже поздно

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

а может нужно её заранее

Автор evadim, дата создания 9 июня, 2010 - 12:02.

а может нужно её заранее ставить?

»

Окей, спасибо, заюзаем его.

Автор daks, дата создания 14 июня, 2010 - 17:23.

Окей, спасибо, заюзаем его.

Кто-то нас разбил на лица,
судьбы, характеры -
и глумится...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".