dcfldd

python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
indx2csv：INDX记录的高级解析器。
python2-oletools：分析Microsoft OLE2文件的工具。
windows-prefetch-parser：解析Windows预取文件。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接