rkhunter

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • scalpel节俭、高性能的文件雕刻机
  • dff带有命令行和图形界面的取证框架。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。