skypefreak

  • chkrootkit检查系统上的rootkit
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • hashdeep高级校验和哈希工具。
  • rekall记忆取证框架。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。