mobiusft

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
pdfid：扫描文件以查找特定的PDF关键字。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。