malwareanalyser

sigma：SIEM系统的通用签名格式
flasm：SWF字节码反汇编工具
malwasm：用于恶意软件反向工程的脱机调试器。
hopper：逆向工程工具，允许您反汇编、反编译和调试应用程序。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
wireless-ids：能够通过嗅探空气中的无线数据包来检测可疑活动，如（WEP/WPA/WPS）攻击。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。