unhide

Hacking Tools
1715 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

thumbcacheviewer：提取Windows thumbcache数据库文件。
pdfid：扫描文件以查找特定的PDF关键字。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
recoverjpeg：从损坏的设备中恢复JPEG。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。