thezoo

malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
attk：Trend Micro反威胁工具包。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
ssma：简单静态恶意软件分析器。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。