python2-yara

  • polyswarm公共和私有polyswarmapi的接口。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
  • pe-bear一个免费的PE文件反转工具。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • malscan一个简单的PE文件启发式扫描仪。