bamf-framework

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • lorgApache日志文件安全分析器。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • fprotlogparser这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • malware-check-tool通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。