unhide

Hacking Tools
1715 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
pdfresurrect：旨在分析PDF文档的工具。
indxcarver：从一块数据中雕刻INDX记录。
windows-prefetch-parser：解析Windows预取文件。
dff：带有命令行和图形界面的取证框架。
DFIRtriage：Windows数字取证工具
python-oletools：分析Microsoft OLE2文件的工具。