regview

log-file-parser：NTFS上$LogFile的解析器。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
python2-rekall：记忆取证框架。
disitool：用于处理Windows可执行文件数字签名的工具。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
vinetto：用于检查thumbs.db文件的取证工具