python-rekall

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
rsakeyfind：在RAM中查找RSA密钥的工具。
exiv2：exif、iptc和xmp元数据操作库和工具