LOKI IOC Scanner

LOKI – бесплатный консольный сканер с открытым исходным кодом, позволяющий выявить заражение системы, подозрительные объекты и признаки компроментации или взлома компьютера и сети.

Сканер LOKI использует различные методы проверки и обнаружения вредоносных программ. Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara.

Анализ системы с помощью сканера LOKI позволяет выявить наличие в системе программного обеспечения, которое может использоваться злоумышленниками для эксплуатации уязвимостей и кражи данных. Также, сканер выявляет бэкдоры в системе, файлы дампа хешей или паролей, наличие скрытых исполняемых файлов и многого других подозрительных объектов.

LOKI IOC Scanner в первую очередь предназначен для опытных пользователей и специалистов по компьютерной безопасности, которые регулярно проверяют компьютеры и сети на наличие угроз безопасности и уязвимостей.

Полученный отчет о сканировании покажет зелёные, жёлтые или красные строки результатов. Проанализировав результаты сканирования, можно вручную проверить подозрительные файлы на VirusTotal или найти информацию о них в интернете.

Возможности LOKI

• Поиск угроз по хэшам MD5 / SHA1 / SHA256.
• Проверка файлов и процессов по сигнатурам Yara.
• Анализ файловой системы на наличие программ для взлома и эксплуатации уязвимостей.
• Анализ файлов с регулярными выражениями в имени.
• Анализ поведения запущенных процессов.
• Анализ активных сетевых подключений.
• Анализ нестандартных сетевых портов.
• Анализ пользователей системы.
• Проверка целостности важных системных файлов.
• Текстовый файл журнала всех событий.