chkrootkit

inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
pcapfex：包捕获取证提取器。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
zeus：AWS审计和强化工具。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。