chkrootkit

dmde：磁盘编辑器和数据恢复软件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
usnparser：用于分析NTFS USN日志的Python脚本。
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。