dfir-ntfs

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
zipdump：压缩转储实用程序。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。