analyzepesig

elfutils：用于处理ELF对象文件和DWARF调试信息的实用程序。
rekall：记忆取证框架。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mftrcrd：命令行$MFT记录解码器。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
aesfix：在RAM中查找AES密钥的工具
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。