yara

  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • php-malware-finder检测潜在的恶意PHP文件。
  • malscan一个简单的PE文件启发式扫描仪。
  • noriben便携式,简单,恶意软件分析沙盒。
  • malheur自动分析恶意软件行为的工具。