thezoo

maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
box-js：研究javascript恶意软件的工具。
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
noriben：便携式，简单，恶意软件分析沙盒。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
ssma：简单静态恶意软件分析器。
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
viper：二进制分析框架。