pdblaster

python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
virustotal：命令行实用程序，自动在virustotal上查找目录中递归包含的所有文件。
ipba2：iOS备份分析器
peframe：用于对（可移植可执行）恶意软件执行静态分析的工具。
noriben：便携式，简单，恶意软件分析沙盒。
perl-image-exiftool：支持原始文件的exif信息的读写器
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。