mboxgrep

atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
pev：用于PE32/PE32+文件分析的基于命令行的工具。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
emldump：分析mime文件。
regreport：Windows注册表取证分析工具。
pdfbook-analyzer：用于Facebook内存取证的实用程序。