htop — Ferramentas CySA+ — Thiago Teixeira

htop

Hisham Muhammad

Visualizador de processos interativo e colorido para Unix — substituto moderno do `top`.

Análise de Endpoint Gratuito e Open Source CLI Praticado em Lab Linux macOS

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Detecção / Monitoramento

9 Contenção e Erradicação

10 Forense Pós-Incidente

Descrição

O htop é o visualizador de processos interativo e colorido que substituiu o top em quase toda estação de analista. É orientado a teclado, suporta mouse e expõe informações que o top original não tem:

Árvore pai/filho (F5).
Filtro e busca (F3 / F4).
Encerrar processo selecionando e pressionando F9.
Visões por CPU e por thread.
Colunas e meters customizáveis.

Ferramentas irmãs: atop (grava atividade do sistema em logs binários para replay), btop (TUI rica com gráficos) e glances (alternativa Python multiplataforma).

Casos de uso

Triagem interativa ao vivo em incidente Linux
Identificação de processos que abusam de CPU/memória
Encerrar processo malicioso travado durante contenção

Exemplo

htop -u www-data            # filter by user
htop -p $(pgrep -d, nginx)  # follow specific PIDs