polyswarm-api

darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
ppee：一个专业的PE文件浏览器，用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
inetsim：用于在实验室环境中模拟公共互联网服务的软件套件，例如用于分析未知恶意软件样本的网络行为。
python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
noriben：便携式，简单，恶意软件分析沙盒。
wordpot：Wordpress蜜罐。