chkrootkit

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • indxcarver从一块数据中雕刻INDX记录。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • python-rekall记忆取证框架。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • chromensics谷歌Chrome取证工具。
  • orjail一种更安全的强制程序独占使用tor网络的方法。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。