dfir-ntfs

volafox：Mac OS X内存分析工具包。
usbrip：Linux上跟踪USB设备的CLI取证工具
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
mftrcrd：命令行$MFT记录解码器。
dmde：磁盘编辑器和数据恢复软件。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。