dc3dd

chromensics：谷歌Chrome取证工具。
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
captipper：恶意HTTP流量浏览器工具。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。