afflib

hashdb：块哈希工具包。
zipdump：压缩转储实用程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
analyzepesig：分析PE文件的数字签名。