usnparser

extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
DFIRtriage：Windows数字取证工具
mimipenguin：从当前Linux用户转储登录密码的工具。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。