yara

  • pe-bear一个免费的PE文件反转工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • captipper恶意HTTP流量浏览器工具。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • damm内存中恶意软件的差异分析。
  • sea一种帮助开发二进制程序的工具。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。