maltrieve

  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • php-malware-finder检测潜在的恶意PHP文件。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。