rcrdcarver

dmg2img：转换（压缩）苹果磁盘图像。
disitool：用于处理Windows可执行文件数字签名的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ipba2：iOS备份分析器
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
guymager：用于媒体采集的法医成像仪。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。