chkrootkit

  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • indxparse用于检查NTFS项目的工具套件。
  • androick一个帮助Android取证分析的python工具。
  • aimage创建AFF图像的程序。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。