vipermonkey

python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
ssma：简单静态恶意软件分析器。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
chkrootkit：检查系统上的rootkit
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
chromefreak：谷歌Chrome的跨平台取证框架