dc3dd

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dumpzilla：火狐的法医工具。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
python-rekall：记忆取证框架。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
memimager：使用ntsystemdebugcontrol执行内存转储。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。