bamf-framework

  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。