box-js

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • malscan一个简单的PE文件启发式扫描仪。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • captipper恶意HTTP流量浏览器工具。
  • polyswarm公共和私有polyswarmapi的接口。