maltrieve

描述：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
类别：
- disassembler
- malware
版本：342.b9e7560
官网：https://github.com/krmaxwell/maltrieve
更新：2017-04-24
标签：

malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
python2-pcodedmp：VBA p代码反汇编程序。
python-lief：库到仪器可执行格式。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
distorm：用于x86/AMD64的强大反汇编程序库
python-pwntools：CTF框架与开发库
plasma：x86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
mara-framework：移动应用程序逆向工程和分析框架。