chkrootkit

  • mftrcrd命令行$MFT记录解码器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • lunar基于多个安全框架的Unix安全审计工具。
  • indx2csvINDX记录的高级解析器。
  • maliceVirustotal Want Be-现在有100%以上的时髦。