malwaredetect

maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
regipy：用于分析脱机注册表配置单元的库。
scalpel：节俭、高性能的文件雕刻机
usnparser：用于分析NTFS USN日志的Python脚本。
galleta：为了法医的目的检查IE的cookie文件的内容
aeskeyfind：在RAM中查找AES密钥的工具
regreport：Windows注册表取证分析工具。
powermft：强大的命令行$MFT记录编辑器。