peepdf

hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
python2-oletools：分析Microsoft OLE2文件的工具。
quark-engine：安卓恶意软件（分析|评分）系统
pdfid：扫描文件以查找特定的PDF关键字。
recuperabit：用于法医文件系统重建的工具。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.