https://www.nextron-systems.com/thor/
THOR APT Scanner是一种高级持续威胁(APT)扫描工具,用于检测和分析网络中的潜在安全威胁。它是由德国公司Nextron Systems开发的商业产品。
THOR APT Scanner通过对系统进行主动扫描和分析,帮助组织发现和应对高级持续威胁。它使用多种技术和方法来识别和评估潜在的恶意活动,包括恶意软件、后门、漏洞利用、恶意脚本、异常网络流量等。
THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名集,THOR 涵盖了所有类型的威胁。THOR 不仅检测攻击者使用的后门和工具,还检测输出、临时文件、系统配置更改和其他恶意活动痕迹。
1,恶意代码扫描:THOR APT Scanner能够检测和分析系统中的已知恶意代码,并识别潜在的恶意活动。
2,弱点扫描:它可以扫描系统中的漏洞和弱点,以帮助组织及时修补这些漏洞,减少受到攻击的风险。
3,文件和进程监控:该工具可以监控系统中的文件和进程活动,检测异常行为和潜在的恶意活动。
4,日志分析:THOR APT Scanner能够分析系统日志,检测异常和可疑的网络活动,从而提供有关潜在威胁的警报和报告。
5,THOR APT Scanner是一种专业级的安全工具,通常用于企业和组织中的网络安全团队。它能够提供及时的安全警报和分析,帮助发现和应对高级持续威胁,提高网络的安全性和防御能力。
原文始发于微信公众号(风信Purrs):THOR APT Scanner
评论