unhide

Hacking Tools
1716 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
ntdsxtract：Active Directory法医框架。
trid：一种实用程序，用于从二进制签名中识别文件类型。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
dmde：磁盘编辑器和数据恢复软件。
memimager：使用ntsystemdebugcontrol执行内存转储。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。