dc3dd

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
recuperabit：用于法医文件系统重建的工具。
hashdeep：高级校验和哈希工具。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
emldump：分析mime文件。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
wmi-forensics：用于在WMI存储库中查找证据的脚本。