rkhunter

  • tabibgp劫持检测。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • dmde磁盘编辑器和数据恢复软件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • sigmaSIEM系统的通用签名格式
  • hashdeep高级校验和哈希工具。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • analyzemft从NTFS文件系统分析MFT文件。