KODER3000 4 Опубликовано: 10 июн 2023 Loki - это сканер для обнаружения признаков взлома. Выявление взлома основано на 3-х методах обнаружения: 1. Имена файлов (соответствие регулярному выражению полного пути файла); 2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов); 3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов); Установка: $ pip2 install psutil netaddr pylzma colorama $ git clone https://github.com/Neo23x0/Loki $ cd Loki/ Использование: $ python2 loki-upgrader.py $ python2 loki.py -h 0 Поделиться сообщением Ссылка на сообщение
