eindeutig

mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
indxcarver：从一块数据中雕刻INDX记录。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
mxtract：内存提取和分析器。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。