dmde

analyzepesig：分析PE文件的数字签名。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
galleta：为了法医的目的检查IE的cookie文件的内容
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
pdfresurrect：旨在分析PDF文档的工具。
indxcarver：从一块数据中雕刻INDX记录。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.