dftimewolf

regipy：用于分析脱机注册表配置单元的库。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
aimage：创建AFF图像的程序。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
analyzemft：从NTFS文件系统分析MFT文件。