memdump

stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
dshell：网络法证分析框架。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
DFIRtriage：Windows数字取证工具
trid：一种实用程序，用于从二进制签名中识别文件类型。
mftrcrd：命令行$MFT记录解码器。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。