chkrootkit

  • recoverjpeg从损坏的设备中恢复JPEG。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • mxtract内存提取和分析器。
  • python-rekall记忆取证框架。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • pcapfex包捕获取证提取器。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。