thezoo

python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
malheur：自动分析恶意软件行为的工具。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
polyswarm：公共和私有polyswarmapi的接口。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
noriben：便携式，简单，恶意软件分析沙盒。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。