unhide

Hacking Tools
1714 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

analyzepesig：分析PE文件的数字签名。
indxparse：用于检查NTFS项目的工具套件。
recuperabit：用于法医文件系统重建的工具。
aesfix：在RAM中查找AES密钥的工具
volafox：Mac OS X内存分析工具包。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
regipy：用于分析脱机注册表配置单元的库。
rsakeyfind：在RAM中查找RSA密钥的工具。