unhide

Hacking Tools
1680 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

wmi-forensics：用于在WMI存储库中查找证据的脚本。
aesfix：在RAM中查找AES密钥的工具
windows-prefetch-parser：解析Windows预取文件。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
volatility3：高级记忆取证框架
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
dmg2img：转换（压缩）苹果磁盘图像。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。