1、Awesome-anti-forensic https://github.com/droberson/Aweso | Iyouport

1、Awesome-anti-forensic

https://github.com/droberson/Awesome-anti-forensic

一个很强大的用于反取证和取证的工具和软件包，包括加密、隐写和任何改变属性的东西。

包括比如，

独立的启动映像，可安全擦除大多数计算机的硬盘。适用于批量或紧急数据销毁；
取证浏览器。Sleuth Kit 的 GUI；
离线 NT 密码编辑器 - 在 Windows NT SAM 用户数据库文件中重置密码；
各种清洁产品；
ELF加密工具；
还有用于取证的GNU数据恢复工具；
用于检查NTFS的工具；
facebook内存取证工具；
用于分析PDF文件的工具；
检测图像中隐写内容的工具；
用于安全删除的Unix工具；
还有流量解码器等……

2、WinLogs-Killer

https://github.com/ScorpioTM/WinLogs-Killer

这个工具可以清除Windows保存的各种日志和历史文件。

现在它可以删除：

Windows 事件日志；
Windows 远程桌面的历史；
最近打开的文件。

3、emerg

https://github.com/cedriczirtacic/emerg

lkm模块用于紧急启动二进制文件/脚本。

它总是在后台运行（从内核空间），当你输入 "秘密口令" 时，它将做任何指定的事。

它适用于标准终端（tty），而不是伪终端（pty）。

该模块有两个参数，一个是短语（注意这个），另一个是可执行文件的路径。

Phrase : 输入这个短语将是触发器，所以要明智地选择。
Exec : 可执行文件（这可以是一个二进制文件或一个脚本）。