pev

log-file-parser：NTFS上$LogFile的解析器。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
indxparse：用于检查NTFS项目的工具套件。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
python-oletools：分析Microsoft OLE2文件的工具。
regipy：用于分析脱机注册表配置单元的库。
dmg2img：转换（压缩）苹果磁盘图像。