一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

1工具介绍THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名集，THOR 涵盖了所有类型的威胁。THOR 不仅检测攻击者使用的后门和工具，还检测输出、临时文件、系统配置更改和其他恶意活动痕迹。适用系统：windows、linux、mac破解版目前只有linux版本、文末获取下载链接其他版本可通过官网申请试用版https://www.nextron-systems.com/thor-lite/使用方式非常简单windows直接执行可执行文件thor64-lite.exelinux和mac则是thor-linux-64我首先使用了linux破解版对kali系统进行扫描历时两小时四十五分钟（和官网说的时间差不多）结果如下，导出了三种报告，分别是csv、txt、html格式这里看下html比较直观可以看到功能还是比较强大kali中的基本上所有含有危险成分的程序或注册表都一览无遗当然由于kali的特殊性扫描真 ………………………………