chkrootkit

  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • tabibgp劫持检测。
  • volafoxMac OS X内存分析工具包。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • aimage创建AFF图像的程序。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • tyton内核模式rootkit hunter。
  • jheadexif jpeg信息解析器和缩略图移除器