magicrescue

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dshell：网络法证分析框架。
regreport：Windows注册表取证分析工具。
regrippy：用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。