cuckoo

ssma：简单静态恶意软件分析器。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。
php-malware-finder：检测潜在的恶意PHP文件。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。