pmdump

  • chkrootkit检查系统上的rootkit
  • hashdb块哈希工具包。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-minidump用于分析和读取Microsoft小型转储文件格式的python库。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • Snort一种轻量级的网络入侵检测系统。
  • sigthief窃取签名并一次生成一个无效签名。
  • trid一种实用程序,用于从二进制签名中识别文件类型。