unhide

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
log-file-parser：NTFS上$LogFile的解析器。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
trid：一种实用程序，用于从二进制签名中识别文件类型。
loki-scanner：简单的IOC和事件响应扫描仪。