bamf-framework

  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • windowsspyblocker阻止监视和跟踪Windows。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • argus带流量控制的网络监控工具。
  • veracrypt基于TrueCrypt的高安全性磁盘加密