unhide

Hacking Tools
1678 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
autopsy：一个用于侦探工具包的GUI。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
indx2csv：INDX记录的高级解析器。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
regreport：Windows注册表取证分析工具。