unhide

Hacking Tools
1672 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
regreport：Windows注册表取证分析工具。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
magicrescue：在阻止设备上查找和恢复已删除的文件
zipdump：压缩转储实用程序。
mftrcrd：命令行$MFT记录解码器。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。