air

  • dumpzilla火狐的法医工具。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • oletools用于分析Microsoft OLE2文件的工具。
  • indxparse用于检查NTFS项目的工具套件。
  • autopsy一个用于侦探工具包的GUI。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。