unhide

Hacking Tools
1694 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

chromefreak：谷歌Chrome的跨平台取证框架
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
dftimewolf：协调法医收集、处理和数据导出的框架。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
ipba2：iOS备份分析器
sleuthkit：文件系统和媒体管理取证分析工具
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。