malwareanalyser

  • polyswarm-api公共和私有polyswarmapi的接口。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • Snort一种轻量级的网络入侵检测系统。
  • polyswarm公共和私有polyswarmapi的接口。
  • openscap开放源代码安全遵从性解决方案。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。