yara

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • damm内存中恶意软件的差异分析。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • viper二进制分析框架。
  • maltrieveOriginated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.