chkrootkit

  • threatspec将威胁建模集成到开发过程中的项目。
  • ntfs-file-extractor从NTFS中提取文件。
  • skypefreakSkype的跨平台取证框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • ifchk一种网络接口混杂模式检测工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • aimage创建AFF图像的程序。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查