rkhunter

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • chkrootkit检查系统上的rootkit
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • dmg2img转换(压缩)苹果磁盘图像。
  • guymager用于媒体采集的法医成像仪。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • chromefreak谷歌Chrome的跨平台取证框架