undbx

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
usnparser：用于分析NTFS USN日志的Python脚本。
naft：网络设备取证工具包。
mftrcrd：命令行$MFT记录解码器。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
skypefreak：Skype的跨平台取证框架。
loki-scanner：简单的IOC和事件响应扫描仪。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。