一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

admin
admin
admin
101346
文章
87
评论
2022年11月30日23:41:02评论269 views字数 939阅读3分7秒阅读模式

01


工具介绍

THOR APT Scanner 

THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名集,THOR 涵盖了所有类型的威胁。THOR 不仅检测攻击者使用的后门和工具,还检测输出、临时文件、系统配置更改和其他恶意活动痕迹。

适用系统:windows、linux、mac破解版目前只有linux版本、文末获取下载链接

其他版本可通过官网申请试用版

https://www.nextron-systems.com/thor-lite/

使用方式非常简单

windows直接执行可执行文件thor64-lite.exe

linux和mac则是thor-linux-64

我首先使用了linux破解版对kali系统进行扫描

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

历时两小时四十五分钟(和官网说的时间差不多)
结果如下,导出了三种报告,分别是csv、txt、html格式
这里看下html比较直观

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

可以看到功能还是比较强大
kali中的基本上所有含有危险成分的程序或注册表都一览无遗
当然由于kali的特殊性
扫描真实机器必然不会耗费这么长的时间

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

它的免费版本在windows下的表现

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

好像扫到了Mimikit。。。我把这玩意儿放哪儿去了来着。。。

04


下载地址

下载链接后台回复:1130

往期推荐

一次市hvv及省hvv的思路总结

Docker_Awvs15.x一键安装[支持版本更新]


漏洞扫描工具,684个poc,支持mac,linux,win

VMware Workstation Pro(VM虚拟机) 17.0 官方版+永久激活密钥


适用于 2022 年红队行动的所有免费红队工具和模拟工具包

集fofa、鹰图、shodan为一体的GUI图形界面化工具

Gxby(带1288poc后台回复0926)

Android渗透工具(建议收藏)


web安全手册(红队安全技能栈-下载)


OAExploit一款基于OA产品的一键扫描工具




2个版本GUI_Tools的更新(V1.0魔改版&单身贵族版)

VMware vCenter漏洞综合利用Tools(附下载)

【宝藏】全网优秀攻防工具集成项目

欢迎关注,领取资料↓↓↓ 

原文始发于微信公众号(WIN哥学安全):一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月30日23:41:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告https://cn-sec.com/archives/1436552.html

发表评论

匿名网友 填写信息