malwaredetect

bulk-extractor：批量电子邮件和URL提取工具。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
damm：内存中恶意软件的差异分析。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。