dff

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
naft：网络设备取证工具包。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
aimage：创建AFF图像的程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
recoverjpeg：从损坏的设备中恢复JPEG。