trid

evtkit：修复获取的.evt-Windows事件日志文件（取证）。
mikrotik-npk：用于操作Mikrotik NPK格式的python工具。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
memimager：使用ntsystemdebugcontrol执行内存转储。
zelos：一个全面的二进制仿真和检测平台。
DFIRtriage：Windows数字取证工具
bindead：二进制文件的静态分析工具