pe-bear

angr：加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
qbdi：基于LLVM的动态二进制检测框架。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
fprotlogparser：这是一个用于解析F-PROT防病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更轻松地维护您的集合。
packerid：使用PEID数据库标识二进制文件使用的打包程序（如果有）的脚本。
jwscan：扫描jar-to-exe包装，如launch4j、exe4j、jsmooth、jar2exe。
binflow：POSIX函数跟踪。比ftrace更好更快。
chiasm-shell：基于python的交互式汇编程序/反汇编程序CLI，由keystone/capstone提供支持。