myrescue

foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
mftrcrd：命令行$MFT记录解码器。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
disitool：用于处理Windows可执行文件数字签名的工具。
windows-prefetch-parser：解析Windows预取文件。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序