usnparser

bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
trid：一种实用程序，用于从二进制签名中识别文件类型。
ntdsxtract：Active Directory法医框架。