unhide

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
python2-rekall：记忆取证框架。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
rekall：记忆取证框架。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。