antiransom

  • usb-canary一种Linux或OSX工具,在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备,它可以配置为向您发送短信或通过松弛或推送提醒您。
  • centry冷启动和DMA保护
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • persistencesniperWindows机器中植入的Hunt持久性。