virustotal

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • malscan一个简单的PE文件启发式扫描仪。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • damm内存中恶意软件的差异分析。
  • quark-engine安卓恶意软件(分析|评分)系统