rkhunter

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • analyzepesig分析PE文件的数字签名。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • chromefreak谷歌Chrome的跨平台取证框架