埃波伊 提取感兴趣的寄生虫（epoi）是一种取证工具，可帮助自动提取以下内容： IP地址 电邮 链接和域 base64检测 JS分机 恶意动作词 勒索软件相关词 隐藏文件 用法：bash epoi.sh只需插入带有开源脚本或资源的目标目录，分析便会开始。 请记住，这是一个取证安全工具，但不是Linux防病毒软件，因此请不要信任epoi的100％，epoi仍在持续开发中！ 由Cignoraptor编码

恶意程序是计算机系统中最主要的安全威胁，其变种的数量和多样性使得传统的安全防护不再可靠，互联网上数以万计的机器正受到恶意软件的侵害，这之中最常见的当属病毒、蠕虫和木马。同时，恶意程序采用的混淆和多态技术给文件层面的检测造成了很大阻碍，基于二进制的程序动态分析技术给描述和防御恶意威胁提供了一种新的手段。