quark-engine

  • malscan一个简单的PE文件启发式扫描仪。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • stacoan跨平台工具,帮助开发人员、恶意追捕者和道德黑客对移动应用程序执行静态代码分析。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • apkstat从APK自动检索信息以进行初步分析。
  • cuckoo恶意软件分析系统。