pftriage

  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • damm内存中恶意软件的差异分析。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • pe-bear一个免费的PE文件反转工具。
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • malcom使用网络流量的图形表示分析系统的网络通信。