regreport

ntdsxtract：Active Directory法医框架。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
guymager：用于媒体采集的法医成像仪。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
analyzepesig：分析PE文件的数字签名。