malscan

manticore：符号执行工具。
ecfs：扩展核心文件快照格式。
amber：反光PE封隔器。
msvpwn：通过二进制修补绕过Windows的身份验证。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
exescan：用于检测PE（可移植可执行文件）文件中异常的工具。