cuckoo

hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
ssma：简单静态恶意软件分析器。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
damm：内存中恶意软件的差异分析。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
pyew：分析恶意软件的python工具。