windowsspyblocker

  • malcom使用网络流量的图形表示分析系统的网络通信。
  • sagan类似于Snort的日志分析引擎。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • centry冷启动和DMA保护
  • chkrootkit检查系统上的rootkit
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。