bamf-framework

  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • ifchk一种网络接口混杂模式检测工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • viper二进制分析框架。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • php-malware-finder检测潜在的恶意PHP文件。