bdlogparser

pdblaster：从大量可执行文件样本集中提取PDB文件路径。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
malscan：一个简单的PE文件启发式扫描仪。
noriben：便携式，简单，恶意软件分析沙盒。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
cuckoo：恶意软件分析系统。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具