chkrootkit

  • emldump分析mime文件。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • python2-rekall记忆取证框架。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。