maltrieve

  • polyswarm-api公共和私有polyswarmapi的接口。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • bokkenRadare2和Pyew的GUI。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • r2ghidraradare2和R22的深度ghidra反编译集成