chkrootkit

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • jeopardize低(零)成本威胁情报&;针对钓鱼域名的响应工具。
  • tabibgp劫持检测。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • volatility3高级记忆取证框架
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。