bamf-framework

  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • onionshare安全匿名地共享任意大小的文件。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。