unhide

Hacking Tools
1681 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
indx2csv：INDX记录的高级解析器。
scalpel：节俭、高性能的文件雕刻机
chromefreak：谷歌Chrome的跨平台取证框架
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。