SEMA 是一个基于符号执行的恶意软件分析工具，利用 angr 引擎扩展，通过系统调用依赖关系图（SCDG）创建签名，用于机器学习分类和检测。工作流程包括收集二进制文件、提取执行痕迹、构建 SCDG、提取公共图形并创建签名。工具需要 Python 3 和 Docker 环境，安装后可通过 Web 应用或命令行使用，支持自定义配置。项目遵循 BSD-2-Clause 开源协议。

该论文综述了在Windows环境下应用机器学习技术进行恶意软件分析的方法，包括目标、特征和算法。还讨论了相关的数据集、问题和挑战，以及未来研究方向。

Maltego是一款情报搜集软件，支持境内外开社交账号、新闻、人口调查、恶意软件/病毒分析跟踪等调查。该软件具有定制查询模块和无限追溯性，用户可以根据信息类型自由发挥查询方法。还支持自定义转换和导出报告等功能。

MalPipe是一款功能强大的恶意软件分析与处理引擎，支持多个数据源提取恶意软件相关数据，可导出分析结果。安装配置简单，使用方便。遵循GPL-3.0开源许可证。