volatility3

myrescue：首先读取未损坏区域的硬盘恢复工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
pcapfex：包捕获取证提取器。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
dmde：磁盘编辑器和数据恢复软件。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序