hollows-hunter

Detect-It-Easy：一款跨平台的PE查壳工具。
bdlogparser：这是一个用来解析位防御程序日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
trid：一种实用程序，用于从二进制签名中识别文件类型。
metame：用于任意可执行文件的简单变形代码引擎。
dotpeek：免费的.NET反编译程序和程序集浏览器。
sgn：Shikata ga-nai编码器移植到go中，并进行了一些改进。
recomposer：随机更改Win32/64 PE文件，以便“更安全”地上载到恶意软件和沙盒站点。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。