ggrandes-clones / pmon

Related projects: ⓘ

• Onils / psaudit
  通过Linux netlink NETLINK_CONNECTOR 协议实时进行监控本机进程情况。
  ☆13Updated 4 years ago
• zhanghaoyil / seesaw
  Automatic reversed shell detecting and defensing
  ☆52Updated 5 years ago
• QAX-A-Team / ptrace
  a PoC for Linux to get around agents that log commands being executed, without root privilege. Linux低权限模糊化执行的程序名和参数，避开基于execve系统调用监控的命令日志
  ☆237Updated 5 years ago
• u2400 / libc_hook_demo
  一个HIDS agent端的demo
  ☆17Updated 4 years ago
• mogongtech / RansomDetection
  基于行为的Ransomware检测原型
  ☆40Updated 6 years ago
• hschen0712 / process-hiding
  linux下实现进程隐藏
  ☆49Updated 8 years ago
• njcx / Artemis_HIDS
  使用 cgroups + etcd + kafka + netlink-connector 开发而成的hids的架构，agent 部分使用go 开发而成， 会把采集的数据写入到kafka里面，由后端的规则引擎（go开发而成）消费，配置部分以及agent存活使用etcd。
  ☆18Updated 3 years ago
• lixingchen12138 / libvmi-volatility-master
  虚拟机带外内存监控
  ☆14Updated 6 years ago
• Ryuchen / Panda-Sandbox
  这是一个基于 Cuckoo 开源版本的沙箱的修订版本, 该版本完全为了适配国内软件环境所打造
  ☆76Updated last year
• promisechen / suricata
  suricata源码分析和读书笔记
  ☆23Updated 6 years ago
• tijko / pevent
  Linux Netlink Process Connector
  ☆9Updated 7 years ago
• rootkiter / cc_simulator
  CC模拟器
  ☆14Updated 7 years ago
• felicitychou / MalAnalyzer
  基于docker虚拟化的恶意代码沙箱
  ☆71Updated 6 years ago
• xisafe / suricata-rule
  suricata IDS的规则，测试在用的，部分自写的规则视情况放出。
  ☆17Updated 5 years ago
• OVALInterpreter / ovaldi
  OVAL Interpreter
  ☆12Updated 4 years ago
• qssec / TSL-1.0-protocol-bypass-resolution
  TLS 技术原理与 1.0协议旁路解密实现方法
  ☆26Updated 5 years ago
• Hackerl / pangolin
  Inject ELF into remote process
  ☆111Updated 11 months ago
• dekuan / VwFirewall
  微盾®VirtualWall®防火墙整套源代码
  ☆191Updated 3 years ago
• 0xjiayu / DDGBotnetTracker
  Source code of DDG Mining Botnet tracker
  ☆58Updated 4 years ago
• zj1244 / kprobe_hook
  使用kprobe获取sys_execve参数
  ☆11Updated 5 years ago
• AlkenePan / KAP
  ☆80Updated 4 years ago
• baidu-security / openrasp-golang
  ☆17Updated 5 years ago
• njcx / RuleCat
  GO开发而成，用于NIDS HIDS 分析的规则引擎，使用WorkerPool 高性能检测，支持多字段 "和" "或" 检测， 支持频率检测
  ☆76Updated 3 years ago
• grayddq / HIDS
  HIDS全称是Host-based Intrusion Detection System，即基于主机型入侵检测系统，HIDS运行依赖这样一个原理：一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。 本项目由两部分组成：一部分…
  ☆100Updated 6 years ago
• al0ne / suricata_optimize
  Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置
  ☆137Updated 4 years ago
• K0rz3n / PatchesTester
  用来检测 windows 系统尚未安装的补丁信息，并根据指定的严重等级按顺序输出到文件中,可以作为 Windows 服务器运维人员日常检查更新或者网络安全人员对 Windows 服务器安全检查的有力工具，欢迎师傅们 star 支持。
  ☆87Updated 5 years ago
• jiayy / lkm-rootkit
  ☆92Updated this week
• md-irohas / tcppc-go
  tcppc: A simple honeypot to capture TCP/TLS/UDP payloads on ALL ports.
  ☆35Updated 4 years ago
• chriskaliX / Hades
  Hades is a Host-Based Intrusion Detection System based on eBPF(mainly)
  ☆277Updated last month
• llxxs / awada
  lcx in python edition
  ☆28Updated 6 years ago