博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
malmon
Hacking Tools
2274 阅读
描述:
宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
类别:
defensive
malware
版本:
0.3
官网:
https://sourceforge.net/projects/malmon/
更新:
2017-04-24
标签:
相关安全工具
malmon的更多信息
malscan
:
一个简单的PE文件启发式扫描仪。
pepper
:
对可移植可执行文件执行恶意软件静态分析的开源脚本。
pmacct
:
一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
balbuzard
:
python中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
python2-yara
:
旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
artlas
:
Apache实时日志分析仪系统。
pe-sieve
:
扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
python-yara
:
旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
