rkhunter

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • aiengine一种分组检查引擎,具有无需人工干预的学习能力。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python2-oletools分析Microsoft OLE2文件的工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • sagan类似于Snort的日志分析引擎。
  • maltrail恶意流量检测系统。
  • magicrescue在阻止设备上查找和恢复已删除的文件