yara

malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
hollows-hunter：扫描所有正在运行的进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
malcom：使用网络流量的图形表示分析系统的网络通信。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
ssma：简单静态恶意软件分析器。
python-mmbot：针对网络响应者的强大恶意文件分类工具。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
quark-engine：安卓恶意软件（分析|评分）系统