rkhunter

python2-oletools：分析Microsoft OLE2文件的工具。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
antiransom：一种利用蜜罐检测和阻止勒索软件攻击的工具。
portspoof：这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
pdfid：扫描文件以查找特定的PDF关键字。