yara

gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
damm：内存中恶意软件的差异分析。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
python2-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
python-mmbot：针对网络响应者的强大恶意文件分类工具。
bamf-framework：一个模块化框架，设计为针对僵尸网络发起攻击的平台。
viper：二进制分析框架。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.