trid

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
valgrind：帮助查找程序内存管理问题的工具
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
powermft：强大的命令行$MFT记录编辑器。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
damm：内存中恶意软件的差异分析。
binaryninja-demo：一种新型的倒车平台（演示版）。