rekall

malheur：自动分析恶意软件行为的工具。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
periscope：一个PE文件检查工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。