rkhunter

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • centry冷启动和DMA保护
  • zipdump压缩转储实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。