yara

  • attkTrend Micro反威胁工具包。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • cuckoo恶意软件分析系统。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • sea一种帮助开发二进制程序的工具。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。