evtkit

  • chkrootkit检查系统上的rootkit
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • recuperabit用于法医文件系统重建的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。