rkhunter

  • tchunt-ng显示存储在文件系统上的加密文件。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • argus-clientsArgus的网络监视客户端。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • chromefreak谷歌Chrome的跨平台取证框架