lfle

DFIRtriage：Windows数字取证工具
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。