mftref2name

rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
Snort：一种轻量级的网络入侵检测系统。
mimipenguin：从当前Linux用户转储登录密码的工具。
wmi-forensics：用于在WMI存储库中查找证据的脚本。
trid：一种实用程序，用于从二进制签名中识别文件类型。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具