box-js

gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
virustotal：命令行实用程序，自动在virustotal上查找目录中递归包含的所有文件。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
clamscanlogparser：这是一个用来解析Clam反病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
python2-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
thezoo：为使恶意软件分析的可能性向公众开放和可用而创建的项目。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.