wmi-forensics

autopsy：一个用于侦探工具包的GUI。
hashdb：块哈希工具包。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
bmc-tools：RDP位图缓存解析器。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
skypefreak：Skype的跨平台取证框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。