libfvde

regipy：用于分析脱机注册表配置单元的库。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
DFIRtriage：Windows数字取证工具
windows-prefetch-parser：解析Windows预取文件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
log-file-parser：NTFS上$LogFile的解析器。