yara

  • fakenet-ng下一代动态网络分析工具。
  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • damm内存中恶意软件的差异分析。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • php-malware-finder检测潜在的恶意PHP文件。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。