aimage

dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
naft：网络设备取证工具包。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
python-flow.record：录制库。