一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

admin 2022年12月1日11:48:30一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告已关闭评论156 views字数 1613阅读5分22秒阅读模式

01

前言

微信交流群开放中

通过公众号下方菜单栏联系我进群哦

文末获取下载链接

02

工具介绍

THOR APT Scanner 

THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名集,THOR 涵盖了所有类型的威胁。THOR 不仅检测攻击者使用的后门和工具,还检测输出、临时文件、系统配置更改和其他恶意活动痕迹。

适用系统:windows、linux、mac

破解版目前只有linux版本、

文末获取下载链接

其他版本可通过官网申请试用版

https://www.nextron-systems.com/thor-lite/

03

如何使用

使用方式非常简单

windows直接执行可执行文件thor64-lite.exe

linux和mac则是thor-linux-64

我首先使用了linux破解版对kali系统进行扫描

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

历时两小时四十五分钟(和官网说的时间差不多)

结果如下,导出了三种报告

分别是csv、txt、html格式

这里看下html比较直观

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

可以看到功能还是比较强大

kali中的基本上所有含有危险成分的程序或注册表都一览无遗

当然由于kali的特殊性

扫描真实机器必然不会耗费这么长的时间

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

它的免费版本在windows下的表现

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

好像扫到了Mimikit。。。我把这玩意儿放哪儿去了来着。。。

04

付费圈子

内含钟北山SRC星球(500r)全部文档(就这一个就超值好吧)

付费(代码审计+免杀教程+内网教程)+各种资料文档+付费工具

更有工作内推+hw机会

内含资源总价值已达3k¥

11/24日新增付费文库账号、tools等共享账号

群内坐镇SRC大牛、CTFer

由于已满200人,由原来的50/年涨价到70/年

 

目前仅需70RMB一年,满1000人涨到99一年(目前进度264/1000)

 

价格只会越来越高

 

扫码付款即可进入,加我微信备注纷传进成员内部群

 

圈子历程请点击我查看

纷传小程序近期被封

付费后可使用web端查看圈子内容

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

04

下载地址

链接:https://pan.baidu.com/s/1K4GwLk-MBE1Q0-fZAnrP3Q?pwd=6lvh

更多使用方法:https://thor-manual.nextron-systems.com/en/latest/usage/scan.html#quick-start

05

往期文章

BurpSuite_Pro_2022.12破解更新内附详细步骤

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘!主场研判 长期,工资10K-12K

Ladon 9.2.7 20221115

Acunetix-15.1破解更新windows&linux

github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)

xray1.9.3高级版破解___windows_关于昨晚的星球

cobaltstrike_4.7内附一堆插件----你的主机已上线

05

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日11:48:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告https://cn-sec.com/archives/1437393.html