unhide

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
skypefreak：Skype的跨平台取证框架。
ntdsxtract：Active Directory法医框架。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
memimager：使用ntsystemdebugcontrol执行内存转储。