Zajímavý článek o sbírání stop po narušiteli unixového stroje pomocí příslušných softwarových nástrojů přinesl SecurityFocus. Pomocí TCT, TCTU a Autopsy je možné posbírat a vyhledat na místě činu prakticky vše podstatné (i z pohledu soudního vyšetřování). Popis zmíněných nástrojů je součástí článku.