rkhunter

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • periscope一个PE文件检查工具。
  • mxtract内存提取和分析器。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • malheur自动分析恶意软件行为的工具。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • naft网络设备取证工具包。