pdblaster

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
dff：带有命令行和图形界面的取证框架。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
viper：二进制分析框架。