unhide

Hacking Tools
1716 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

undbx：从Outlook Express DBX文件中提取电子邮件。
aesfix：在RAM中查找AES密钥的工具
bmc-tools：RDP位图缓存解析器。
rekall：记忆取证框架。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
loki-scanner：简单的IOC和事件响应扫描仪。
rsakeyfind：在RAM中查找RSA密钥的工具。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希