yara

  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • box-js研究javascript恶意软件的工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • polyswarm-api公共和私有polyswarmapi的接口。
  • attkTrend Micro反威胁工具包。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。