chkrootkit

  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • mftrcrd命令行$MFT记录解码器。
  • pcapfex包捕获取证提取器。