pdblaster

pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
recuperabit：用于法医文件系统重建的工具。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
sea：一种帮助开发二进制程序的工具。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
pdfbook-analyzer：用于Facebook内存取证的实用程序。