emldump

safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
myrescue：首先读取未损坏区域的硬盘恢复工具。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
mxtract：内存提取和分析器。
ntfs-file-extractor：从NTFS中提取文件。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。