chkrootkit

  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • secure-delete安全文件、磁盘、交换、内存擦除实用程序。
  • zipdump压缩转储实用程序。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • python-oletools分析Microsoft OLE2文件的工具。