pasco

pev：用于PE32/PE32+文件分析的基于命令行的工具。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
log-file-parser：NTFS上$LogFile的解析器。
guymager：用于媒体采集的法医成像仪。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。