captipper

peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
dragon-backdoor：基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
autopsy：一个用于侦探工具包的GUI。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
httpsniff：该工具用于从基于TCP/IP的网络嗅探HTTP响应，并将包含的文件保存到本地以供以后查看。