lfle

dmde：磁盘编辑器和数据恢复软件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
ntfs-file-extractor：从NTFS中提取文件。
thumbcacheviewer：提取Windows thumbcache数据库文件。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
dumpzilla：火狐的法医工具。
aimage：创建AFF图像的程序。