pdblaster

malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
fridump：使用frida的通用内存转储程序。
indxparse：用于检查NTFS项目的工具套件。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
stegdetect：一种自动检测图像中隐写内容的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.