Dieses Tool verarbeitet Sysinternals Process Monitor (Procmon) Logfiles und PCAP-Dateien (Windump, Tcpdump) und generiert aus diesen mittels der GraphViz-Suite einen Graphen. Dieser Graph visualisiert alle als relevant angesehenen (konfigurierbar) Aktivitäten und kann interaktiv analysiert werden.

Dieses Tool berechnet für Dateien eines beliebigen Dateisystempfades deren Dichte (vgl. Entropie) und gibt diese in einer entsprechend absteigend sortierten Liste abschließend aus. Dadurch lässt sich auf einem potentiell infizierten Microsoft Windows System sehr schnell und einfach (auch unbekannte) Schadsoftware auffinden.

Software und Tips zur einfachen Erstellung einer automatisierten Malware-Analysestation basierend auf dem im Paper "Mass Malware Analysis: A Do-It-Yourself Kit" vorgestellten Konzept.

Dieses Tool erstellt ein Byte-Verteilungs-Histogramm zu einer beliebigen Datei, bzw. bei Windows-Executables (PE) zu jeder enthaltenen Section.