unhide

Hacking Tools
1677 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

trid：一种实用程序，用于从二进制签名中识别文件类型。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
pcapfex：包捕获取证提取器。
volafox：Mac OS X内存分析工具包。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
pdfid：扫描文件以查找特定的PDF关键字。
usbrip：Linux上跟踪USB设备的CLI取证工具
memimager：使用ntsystemdebugcontrol执行内存转储。