unhide

Hacking Tools
1677 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
oletools：用于分析Microsoft OLE2文件的工具。
python-rekall：记忆取证框架。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
dmde：磁盘编辑器和数据恢复软件。
hashdb：块哈希工具包。