unhide

Hacking Tools
1686 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

fridump：使用frida的通用内存转储程序。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
memimager：使用ntsystemdebugcontrol执行内存转储。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
ntfs-file-extractor：从NTFS中提取文件。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-rekall：记忆取证框架。
indxcarver：从一块数据中雕刻INDX记录。