unhide

Hacking Tools
1714 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

galleta：为了法医的目的检查IE的cookie文件的内容
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
volatility3：高级记忆取证框架
python-oletools：分析Microsoft OLE2文件的工具。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
skypefreak：Skype的跨平台取证框架。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
tchunt-ng：显示存储在文件系统上的加密文件。