unhide

Hacking Tools
1716 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

indxcarver：从一块数据中雕刻INDX记录。
ntfs-file-extractor：从NTFS中提取文件。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
guymager：用于媒体采集的法医成像仪。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
pdfresurrect：旨在分析PDF文档的工具。
wyd：从个人文件中获取关键字。IT安全/法医工具。