memdump

bmc-tools：RDP位图缓存解析器。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
trid：一种实用程序，用于从二进制签名中识别文件类型。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。