limeaide

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volatility-extra：波动性插件由社区开发和维护。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
zipdump：压缩转储实用程序。
guymager：用于媒体采集的法医成像仪。
perl-image-exiftool：支持原始文件的exif信息的读写器
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。