rkhunter

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • fridump使用frida的通用内存转储程序。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • beholder一种无线入侵检测工具,用于在WiFi环境中查找异常情况。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • memimager使用ntsystemdebugcontrol执行内存转储。