grokevt

  • chkrootkit检查系统上的rootkit
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • aesfix在RAM中查找AES密钥的工具
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • autopsy一个用于侦探工具包的GUI。