peepdf

  • dumpzilla火狐的法医工具。
  • python2-rekall记忆取证框架。
  • naft网络设备取证工具包。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • powermft强大的命令行$MFT记录编辑器。
  • volatility-extra波动性插件由社区开发和维护。
  • Snort一种轻量级的网络入侵检测系统。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。