<div dir="ltr">Package: unhide.rb<div style>Version: 13-1.1</div><div style>Severity: Wishlist</div><div style><br></div><div style>Please upgrade unhide.rb to the latest revision:</div><div style><a href="http://bazaar.launchpad.net/~walles/unhide.rb/trunk/changes/">http://bazaar.launchpad.net/~walles/unhide.rb/trunk/changes/</a><br>
</div><div style><br></div><div style>The latest revision has been tested on a system infected by the Jynx rootkit and adds the following features:</div><div style>* Name the binaries hidden by the rootkit.  Previously only the PIDs were identified.</div>
<div style>* Name the Jynx process / file hiding library on an infected system.</div><div style><br></div><div style>It also adds a few checks and is now a superset of running the original unhide as "unhide-linux procall sys".</div>
<div style><br></div><div style>Performance-wise it's about 14x faster than the latest version of unhide (7s vs 100s on my system).</div><div style><br></div><div style>The changes fix all issues mentioned in this post:</div>
<div style><a href="http://sourceforge.net/mailarchive/message.php?msg_id=28258660">http://sourceforge.net/mailarchive/message.php?msg_id=28258660</a><br></div><div style><br></div><div style>  Regards //Johan</div></div>