bamf-framework

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • tabibgp劫持检测。
  • box-js研究javascript恶意软件的工具。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • tor-browserTor浏览器捆绑包:使用Firefox和Tor进行匿名浏览。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。