mftref2name

recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
mxtract：内存提取和分析器。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
DFIRtriage：Windows数字取证工具