memdump

perl-image-exiftool：支持原始文件的exif信息的读写器
log-file-parser：NTFS上$LogFile的解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
myrescue：首先读取未损坏区域的硬盘恢复工具。
recoverjpeg：从损坏的设备中恢复JPEG。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
scalpel：节俭、高性能的文件雕刻机
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。