dcfldd

bmc-tools：RDP位图缓存解析器。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
aesfix：在RAM中查找AES密钥的工具
thumbcacheviewer：提取Windows thumbcache数据库文件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.