stegdetect

  • malmon宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
  • portspoof这个程序的主要目标是通过一系列新技术来增强操作系统的安全性。
  • tyton内核模式rootkit hunter。
  • dmg2img转换(压缩)苹果磁盘图像。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • malheur自动分析恶意软件行为的工具。
  • indxparse用于检查NTFS项目的工具套件。
  • Snort一种轻量级的网络入侵检测系统。