FireEye 的FLARE VM

FLARE VM 是一个免费可用且开源的基于 Windows 的安全发行版，专为逆向工程师、恶意软件分析师、事件响应者、取证者和渗透测试者而设计。受到 Kali Linux、REMnux 等基于 Linux 的开源安全发行版的启发，FLARE VM 提供了一个完全配置的平台，其中包含全面的 Windows 安全工具集合，例如调试器、反汇编器、反编译器、静态和动态分析实用程序、网络分析和操纵、网络评估、利用、漏洞评估应用程序等等。

该发行版还包括 FLARE 团队的公共恶意软件分析工具，例如 FLOSS 和 FakeNet-NG。

卡利Linux

• 默认包含的取证工具：Binwalk、bulk-extractor、Capstone、chntpw、Cuckoo dc3dd、ddrescue、DFF、diStorm3、Dumpzilla、extundelete、Foremost、Galleta、Guymager、iPhone Backup Analyzer、p0f、pdf-parser、pdfid、pdgmail、peepdf , RegRipper, 波动性, Xplico
• “取证模式”

鹤木 Linux

• Tsurugi 是一个高度定制的 Linux 发行版，旨在支持您的 DFIR 调查、恶意软件分析和开源情报活动。

  此发行版包含进行深入取证或事件响应调查所需的最著名工具的最新版本，以及一些有用的功能，例如内核级别的设备写入阻止、OSINT 配置文件切换器等等！