memdump

python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
log-file-parser：NTFS上$LogFile的解析器。
skypefreak：Skype的跨平台取证框架。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
hashdb：块哈希工具包。
canari：马耳他的转型框架
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.