malwaredetect

tekdefense-automater：IP URL和MD5 OSInt分析
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
python-dissect.archive：一个Dissect模块，用于实现各种归档和备份格式的解析器。
malscan：一个简单的PE文件启发式扫描仪。
pdfresurrect：旨在分析PDF文档的工具。