virustotal

  • pe-bear一个免费的PE文件反转工具。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • polyswarm公共和私有polyswarmapi的接口。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • php-malware-finder检测潜在的恶意PHP文件。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • msf-mpcMSFvenom有效载荷创建者。