LOKI IOC Scanner

Разработчик: Florian Roth (Германия)
Лицензия: Бесплатно
Версия: 0.32.0
Обновлено: 2020-09-11
Системы: Windows / Windows Server
Интерфейс: английский
Рейтинг: рейтинг
Ваша оценка:
Категория:Антивирусные сканеры
Размер: 17.3 MB
Важно! Сканер LOKI может вызывать ложные срабатывания антивирусов. Это связано с тем, что сканер представляет собой скомпилированный скрипт Python, который реализует функции, которые используются в скомпилированном вредоносном коде.
LOKI – бесплатный и открытый IOC сканер для опытных пользователей и IT-специалистов, позволяющий выявить угрозы безопасности, активное заражение системы, а также компрометацию данных

Исполняемый файл для Windows скомпилирован с помощью PyInstaller 2.1 и должен запускаться как приложение x86 в системах на базе x86 и x64.

LOKI – бесплатный консольный сканер с открытым исходным кодом, позволяющий выявить заражение системы, подозрительные объекты и признаки компроментации или взлома компьютера и сети.

Сканер LOKI использует различные методы проверки и обнаружения вредоносных программ. Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara.

Анализ системы с помощью сканера LOKI позволяет выявить наличие в системе программного обеспечения, которое может использоваться злоумышленниками для эксплуатации уязвимостей и кражи данных. Также, сканер выявляет бэкдоры в системе, файлы дампа хешей или паролей, наличие скрытых исполняемых файлов и многого других подозрительных объектов.

LOKI IOC Scanner в первую очередь предназначен для опытных пользователей и специалистов по компьютерной безопасности, которые регулярно проверяют компьютеры и сети на наличие угроз безопасности и уязвимостей.

Полученный отчет о сканировании покажет зелёные, жёлтые или красные строки результатов. Проанализировав результаты сканирования, можно вручную проверить подозрительные файлы на VirusTotal или найти информацию о них в интернете.

Возможности LOKI

  • Поиск угроз по хэшам MD5 / SHA1 / SHA256.
  • Проверка файлов и процессов по сигнатурам Yara.
  • Анализ файловой системы на наличие программ для взлома и эксплуатации уязвимостей.
  • Анализ файлов с регулярными выражениями в имени.
  • Анализ поведения запущенных процессов.
  • Анализ активных сетевых подключений.
  • Анализ нестандартных сетевых портов.
  • Анализ пользователей системы.
  • Проверка целостности важных системных файлов.
  • Текстовый файл журнала всех событий.

Скачать Loki IOC Scanner

Оценка пользователей

Рекомендуем

рейтинг БЕСПЛАТНО
Бесплатный антивирус для вашего ПК
рейтинг БЕСПЛАТНО
Бесплатный антивирус Касперского
рейтинг БЕСПЛАТНО
Бесплатная защита для Windows, Android и Mac
рейтинг БЕСПЛАТНО
Надежная защита и оптимизация ПК
рейтинг БЕСПЛАТНО
Бесплатное комплексное решение