pftriage

  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • malscan一个简单的PE文件启发式扫描仪。
  • captipper恶意HTTP流量浏览器工具。