malwaredetect

fprotlogparser：这是一个用于解析F-PROT防病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更轻松地维护您的集合。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。