rkhunter

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • mftrcrd命令行$MFT记录解码器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • windowsspyblocker阻止监视和跟踪Windows。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • volatility高级内存取证框架