ms-sys

jynx2：原始jynx ld_预加载rootkit的扩展
eresi：ERESI逆向工程软件接口。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
volatility-extra：波动性插件由社区开发和维护。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
dff：带有命令行和图形界面的取证框架。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。