noriben

pdblaster：从大量可执行文件样本集中提取PDB文件路径。
box-js：研究javascript恶意软件的工具。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
cuckoo：恶意软件分析系统。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.