yara

  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • darkarmour从内存中存储并执行加密的windows二进制文件,而无需一位接触磁盘。
  • damm内存中恶意软件的差异分析。