unhide

Hacking Tools
1468 阅读

描述：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
类别：
- forensic
版本：20130526
官网：https://sourceforge.net/projects/unhide/
更新：2017-04-24
标签：

python-flow.record：录制库。
disitool：用于处理Windows可执行文件数字签名的工具。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
androick：一个帮助Android取证分析的python工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
memfetch：转储任何用户空间进程内存而不影响其执行。