unhide

Hacking Tools
1716 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

perl-image-exiftool：支持原始文件的exif信息的读写器
wmi-forensics：用于在WMI存储库中查找证据的脚本。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
indxparse：用于检查NTFS项目的工具套件。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。