malheur

  • Snort一种轻量级的网络入侵检测系统。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • python-mmbot针对网络响应者的强大恶意文件分类工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • noriben便携式,简单,恶意软件分析沙盒。