limeaide

pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
memimager：使用ntsystemdebugcontrol执行内存转储。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具