noriben

maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
clamscanlogparser：这是一个用来解析Clam反病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
virustotal：命令行实用程序，自动在virustotal上查找目录中递归包含的所有文件。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
python2-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
php-malware-finder：检测潜在的恶意PHP文件。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。