THOR APT Scanner
THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名集,THOR 涵盖了所有类型的威胁。THOR 不仅检测攻击者使用的后门和工具,还检测输出、临时文件、系统配置更改和其他恶意活动痕迹。
适用系统:windows、linux、mac破解版目前只有linux版本、文末获取下载链接
其他版本可通过官网申请试用版
https://www.nextron-systems.com/thor-lite/使用方式非常简单
windows直接执行可执行文件thor64-lite.exe
linux和mac则是thor-linux-64
我首先使用了linux破解版对kali系统进行扫描
它的免费版本在windows下的表现
好像扫到了Mimikit。。。我把这玩意儿放哪儿去了来着。。。
往期推荐
原文始发于微信公众号(WIN哥学安全):一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论