truecrypt

  • arpalert监控以太网中的ARP变化。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • openscap开放源代码安全遵从性解决方案。
  • tyton内核模式rootkit hunter。