yara

  • damm内存中恶意软件的差异分析。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • captipper恶意HTTP流量浏览器工具。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • box-js研究javascript恶意软件的工具。