reglookup

python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
analyzepesig：分析PE文件的数字签名。
mftrcrd：命令行$MFT记录解码器。
bmc-tools：RDP位图缓存解析器。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
python-oletools：分析Microsoft OLE2文件的工具。