chkrootkit

  • volatility3高级记忆取证框架
  • python2-rekall记忆取证框架。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • zipdump压缩转储实用程序。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • rekall记忆取证框架。