Loki

Vi segnalo Loki, un semplice ed efficace scanner di Indicatori di Compromissione ( IOC ) scritto in Python.
Utile durante attività di Incident Response e Forensic.

Loki basa il rilevamento su quattro metodologie:

1. Le regole Regex evidenziano i match dei File Name/Path
2. Regole Yara su file e processi in memoria
3. Check degli Hash catalogati come malevoli
4. Comparazione delle connessioni relative ai processi con gli IOCs dei C2

Join the quest!

Download al link: https://github.com/Neo23x0/Loki