dcfldd

reglookup：用于读取和查询Windows NT注册表的命令行实用程序
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
pdfbook-analyzer：用于Facebook内存取证的实用程序。