malwaredetect

dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
skypefreak：Skype的跨平台取证框架。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
analyzemft：从NTFS文件系统分析MFT文件。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具