antiransom

  • sagan类似于Snort的日志分析引擎。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • nipe使Tor网络成为默认网关的脚本。
  • honssh一个高交互蜜罐解决方案,用于记录客户机和服务器之间的所有ssh通信。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • nohidy系统管理最好的朋友,多平台审计工具。