yara

malicious-pdf：生成一堆具有呼叫总部功能的恶意pdf文件。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
virustotal：命令行实用程序，自动在virustotal上查找目录中递归包含的所有文件。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
ssma：简单静态恶意软件分析器。
balbuzard：python中的恶意软件分析工具包，用于从可疑文件（IP地址、域名、已知文件头、感兴趣的字符串等）中提取感兴趣的模式。
depdep：一个无情的哨兵，将寻找敏感的文件，包含关键信息泄漏通过您的网络。