dfir-ntfs

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
myrescue：首先读取未损坏区域的硬盘恢复工具。
indxparse：用于检查NTFS项目的工具套件。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
recoverjpeg：从损坏的设备中恢复JPEG。