yara

  • php-malware-finder检测潜在的恶意PHP文件。
  • virustotal命令行实用程序,自动在virustotal上查找目录中递归包含的所有文件。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • damm内存中恶意软件的差异分析。
  • malheur自动分析恶意软件行为的工具。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。