eindeutig

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
perl-image-exiftool：支持原始文件的exif信息的读写器
vinetto：用于检查thumbs.db文件的取证工具
undbx：从Outlook Express DBX文件中提取电子邮件。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
hashdb：块哈希工具包。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。