dc3dd

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
fridump：使用frida的通用内存转储程序。
autopsy：一个用于侦探工具包的GUI。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
ntdsxtract：Active Directory法医框架。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。