ntfs-file-extractor

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
ntdsxtract：Active Directory法医框架。
rsakeyfind：在RAM中查找RSA密钥的工具。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。