mikrotik-npk

  • rz-ghidrarizin和rz cutter的Deep ghidra反编译器集成
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pyminifakedns用python编写的最小DNS服务器;它总是用127.0.0.1 A记录来回复。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • ifchk一种网络接口混杂模式检测工具。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • hpfeedsHoneynet项目通用验证数据馈送协议。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。