pe-sieve

strace：诊断、调试和指导用户空间跟踪程序
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
qbdi：基于LLVM的动态二进制检测框架。
elfkickers：收集ELF公用设施（包括SStrip）
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
pftriage：python工具和库在恶意软件分类和分析期间帮助分析文件。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
damm：内存中恶意软件的差异分析。