maltrieve

  • malscan一个简单的PE文件启发式扫描仪。
  • php-malware-finder检测潜在的恶意PHP文件。
  • noriben便携式,简单,恶意软件分析沙盒。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • bdlogparser这是一个用来解析位防御程序日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具