yara

  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • sea一种帮助开发二进制程序的工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • zerowine恶意软件分析工具-动态分析恶意软件行为的研究项目
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • noriben便携式,简单,恶意软件分析沙盒。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。