chkrootkit

  • windowsspyblocker阻止监视和跟踪Windows。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。