chkrootkit

  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aeskeyfind在RAM中查找AES密钥的工具
  • bmc-toolsRDP位图缓存解析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • vinetto用于检查thumbs.db文件的取证工具