bamf-framework

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • tyton内核模式rootkit hunter。
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • ssma简单静态恶意软件分析器。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • chkrootkit检查系统上的rootkit
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。