dmde

pev：用于PE32/PE32+文件分析的基于命令行的工具。
aesfix：在RAM中查找AES密钥的工具
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
autopsy：一个用于侦探工具包的GUI。
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
galleta：为了法医的目的检查IE的cookie文件的内容