fastnetmon

  • nohidy系统管理最好的朋友,多平台审计工具。
  • junkie模块化包嗅探器和分析器。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • tyton内核模式rootkit hunter。
  • dnswatchDNS流量嗅探器和分析器。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。