memdump

dff：带有命令行和图形界面的取证框架。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
volafox：Mac OS X内存分析工具包。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
volatility3：高级记忆取证框架
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。