pftriage

malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
zerowine：恶意软件分析工具-动态分析恶意软件行为的研究项目
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
clamscanlogparser：这是一个用来解析Clam反病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。