СКАНЕР СИСТЕМЫ LOKI
Интересный инструмент под названием Loki. Он представляет собой сканер обнаружения признаков взлома вашей системы
Методы проверки:
▪️Имена файлов (соответствие регулярному выражению полного пути файла);
▪️Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
▪️Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);
🔗https://github.com/Neo23x0/Loki
Интересный инструмент под названием Loki. Он представляет собой сканер обнаружения признаков взлома вашей системы
Методы проверки:
▪️Имена файлов (соответствие регулярному выражению полного пути файла);
▪️Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
▪️Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);
🔗https://github.com/Neo23x0/Loki
