Portable Executable:- PEBear — Превосходный, бесплатный инструмент для анализа PE 32/64 файлов, получения handles.
База malware-samples:jstrosch/malware-samples — сэмплы вредоносного ПО на ГИТе, в том числе в дампе оперативной памяти.
ytisf/theZoo — зоопарк вредоносного ПО на ГИТе, для исследователей и желающих попрактиковаться.
MalwareBazaar — одно из основных мест, где можно получить интересные и свежие образцы ВПО.
volatility/wiki/Memory-Samples — для желающих попрактиковать свои скилы в исследовании дампов оперативной памяти, зараженных ВПО.
Dump-GUY/Malware-analysis-and-Reverse-engineering — сэмплы, базы IDA Pro для анализа ВПО.