fakenet-ng

darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
viper：二进制分析框架。
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
vt-cli：VirusTotal命令行接口。
uw-offish：Clear-text protocol simulator.
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
hyde：只是C中的另一个工具来执行ddos（使用欺骗）。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.