antiransom

sigma：SIEM系统的通用签名格式
Snort：一种轻量级的网络入侵检测系统。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
threatspec：将威胁建模集成到开发过程中的项目。
aiengine：一种分组检查引擎，具有无需人工干预的学习能力。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。