unhide

Hacking Tools
1680 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

tekdefense-automater：IP URL和MD5 OSInt分析
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
secure2csv：在NTFS上以$Secure格式解码安全描述符。
regreport：Windows注册表取证分析工具。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
dftimewolf：协调法医收集、处理和数据导出的框架。
aeskeyfind：在RAM中查找AES密钥的工具
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。