文件名称:Loki:Loki-简单的IOC和事件响应扫描程序
文件大小:1.54MB
文件格式:ZIP
更新时间:2024-02-26 04:28:50
python ioc scanner signature hash
Loki-简单的IOC扫描仪 扫描仪,用于简单的危害指标 检测基于四种检测方法: 文件名IOC 正则表达式匹配完整的文件路径/名称 亚拉规则检查文件数据和过程存储器上的Yara签名匹配 哈希检查将已知的恶意哈希(MD5,SHA1,SHA256)与扫描的文件进行比较 C2背面连接检查将进程连接端点与C2 IOC比较(自v.10版以来新增) 其他检查: Regin文件系统检查(通过--reginfs) 流程异常检查(基于 ) SWF解压缩扫描(自v0.8版以来新增) SAM转储检查 DoublePulsar检查-尝试检测端口445 / tcp和3389 / tcp上的DoublePul
【文件预览】:
Loki-master
----.gitmodules(0B)
----loki-noprivrules-win2003sup.spec(551B)
----build.bat(2KB)
----lib()
--------levenshtein.py(1KB)
--------helpers.py(9KB)
--------doublepulsar.py(11KB)
--------privrules.py(3KB)
--------__init__.py(0B)
--------lokilogger.py(11KB)
--------pesieve.py(3KB)
--------pluginframework.py(3KB)
----loki-noprivrules.spec(484B)
----requirements.txt(76B)
----loki-upgrader.spec(523B)
----.travis.yml(600B)
----plugins()
--------loki-plugin-wmi.py(3KB)
----config()
--------excludes.cfg(660B)
----loki-privrules-win2003sup.spec(637B)
----LICENSE(34KB)
----tools()
--------pe-sieve32.exe(664KB)
--------vt-checker.py(16KB)
--------vt-checker-hosts.py(25KB)
--------pe-sieve64.exe(843KB)
----loki-upgrader.py(11KB)
----test()
--------unicode-test()
--------yara()
----loki-upgrader-win2003sup.spec(590B)
----README.md(17KB)
----lokiicon.jpg(2KB)
----loki.ico(97KB)
----prepare_push.sh(59B)
----screens()
--------lokiconf1.png(196KB)
--------lokiscan3.png(25KB)
--------lokiinit.png(30KB)
--------lokicmd.png(53KB)
--------lokititle.png(33KB)
--------lokilog1.png(128KB)
--------lokiconf2.png(226KB)
--------scanner-comparison.png(138KB)
--------lokiscan2.png(54KB)
--------lokiscan1.png(33KB)
----loki-package-builder.py(1KB)
----loki.py(76KB)
----.gitignore(306B)
----loki-privrules.spec(570B)