cuckoo

pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
python2-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
php-malware-finder：检测潜在的恶意PHP文件。