11 agosto 2009

Unhide 20090810 (BETA)

Hace poco mas de un año publicamos la última versión de Unhide y ya iba tocando una versión nueva.

Gracias a la inestimable ayuda de Jan Iven que amablemente me envió una serie de útiles parches y otra serie de correcciones / mejoras que implementé, ya tenemos la versión 20090810 de Unhide en modo Beta.

Las novedades mas destacadas son las siguientes:
  • Se ha mejorado la detección del numero máximo de PIDs del sistema
  • Unhide ahora es mucho mas fiable a la hora de detectar falsos positivos
  • Se ha añadido una nueva rutina de detección basada en la syscall kill()
  • Se han corregido algunos bugs en el código fuente.
En las pruebas que he realizado en una Fedora 11 y Debian 5 todo ha funcionado bien, pero me encantaría saber que tal se comporta esta versión en Ubuntus / Debians / CentOS un poco mas antiguas (hay reportado un extraño bug en la rutina de fuerza bruta en el bugzilla de Debian).

Si alguien se anima a probarlo y me da feedback lo agradeceré enormemente, podéis descargar la última versión de Unhide desde aquí

3 comments :

seifreed dijo...

Buena herramienta!
Ya la tengo instalada en mi Ubuntu

gnumax dijo...

Hola

Instalada en un 2.6.28-15-generic (9.04)

proc: -sin resultados-
sys:
[*]Searching for Hidden processes through getpriority() scanning
[*]Searching for Hidden processes through getpgid() scanning
[*]Searching for Hidden processes through getsid() scanning
[*]Searching for Hidden processes through sched_getaffinity() scanning
[*]Searching for Hidden processes through sched_getparam() scanning
[*]Searching for Hidden processes through sched_getscheduler() scanning
[*]Searching for Hidden processes through sched_rr_get_interval() scanning
[*]Searching for Hidden processes through sysinfo() scanning
-sin resultados-
brute: Found HIDDEN PID: 11739

Por lo demás bien. :)

Yago Jesus dijo...

Muchas gracias, por lo que he podido ver el segfault se produce en kernels antiguos pero en los nuevos, todo va bien.