bamf-framework

  • lunar基于多个安全框架的Unix安全审计工具。
  • tabibgp劫持检测。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • noriben便携式,简单,恶意软件分析沙盒。
  • fakenet-ng下一代动态网络分析工具。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。