foremost

python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mxtract：内存提取和分析器。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
aesfix：在RAM中查找AES密钥的工具
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。