dcfldd

dshell：网络法证分析框架。
log-file-parser：NTFS上$LogFile的解析器。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
aesfix：在RAM中查找AES密钥的工具
mimipenguin：从当前Linux用户转储登录密码的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。