dff

pcapfex：包捕获取证提取器。
stegdetect：一种自动检测图像中隐写内容的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
scalpel：节俭、高性能的文件雕刻机
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
naft：网络设备取证工具包。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
indxcarver：从一块数据中雕刻INDX记录。