dmde

dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
rsakeyfind：在RAM中查找RSA密钥的工具。