dfir-ntfs

myrescue：首先读取未损坏区域的硬盘恢复工具。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
Snort：一种轻量级的网络入侵检测系统。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。