rkhunter

  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • aimage创建AFF图像的程序。
  • tfsec你的地形代码的安全扫描器。
  • secure-delete安全文件、磁盘、交换、内存擦除实用程序。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。