文件名称:thurstan:简单的分布式IOC扫描器
文件大小:19.55MB
文件格式:ZIP
更新时间:2024-06-08 07:50:20
Python
Thurstan-基于Loki的简单IOC扫描器 扫描器,用于简单的客户端/服务器体系结构威胁指示器 检测基于三种检测方法: 1. File Name IOC Regex match on full file path/name 2. Yara Rule Check Yara signature match on file data and process memory 3. Hash check Compares known malicious hashes (MD5, SHA1, SHA256) with scanned files If activated reports from VirusTotal and Cymru to found hash-values will be shown 如何运行Thurstan和分析报告 运行服务器 通过右侧栏中的“