Hace poco mas de un año publicamos la última versión de Unhide y ya iba tocando una versión nueva.
Gracias a la inestimable ayuda de Jan Iven que amablemente me envió una serie de útiles parches y otra serie de correcciones / mejoras que implementé, ya tenemos la versión 20090810 de Unhide en modo Beta.
Las novedades mas destacadas son las siguientes:
Gracias a la inestimable ayuda de Jan Iven que amablemente me envió una serie de útiles parches y otra serie de correcciones / mejoras que implementé, ya tenemos la versión 20090810 de Unhide en modo Beta.
Las novedades mas destacadas son las siguientes:
- Se ha mejorado la detección del numero máximo de PIDs del sistema
- Unhide ahora es mucho mas fiable a la hora de detectar falsos positivos
- Se ha añadido una nueva rutina de detección basada en la syscall kill()
- Se han corregido algunos bugs en el código fuente.
En las pruebas que he realizado en una Fedora 11 y Debian 5 todo ha funcionado bien, pero me encantaría saber que tal se comporta esta versión en Ubuntus / Debians / CentOS un poco mas antiguas (hay reportado un extraño bug en la rutina de fuerza bruta en el bugzilla de Debian).
Si alguien se anima a probarlo y me da feedback lo agradeceré enormemente, podéis descargar la última versión de Unhide desde aquí
Si alguien se anima a probarlo y me da feedback lo agradeceré enormemente, podéis descargar la última versión de Unhide desde aquí
3 comments :
Buena herramienta!
Ya la tengo instalada en mi Ubuntu
Hola
Instalada en un 2.6.28-15-generic (9.04)
proc: -sin resultados-
sys:
[*]Searching for Hidden processes through getpriority() scanning
[*]Searching for Hidden processes through getpgid() scanning
[*]Searching for Hidden processes through getsid() scanning
[*]Searching for Hidden processes through sched_getaffinity() scanning
[*]Searching for Hidden processes through sched_getparam() scanning
[*]Searching for Hidden processes through sched_getscheduler() scanning
[*]Searching for Hidden processes through sched_rr_get_interval() scanning
[*]Searching for Hidden processes through sysinfo() scanning
-sin resultados-
brute: Found HIDDEN PID: 11739
Por lo demás bien. :)
Muchas gracias, por lo que he podido ver el segfault se produce en kernels antiguos pero en los nuevos, todo va bien.
Publicar un comentario