Vi segnalo Loki, un semplice ed efficace scanner di Indicatori di Compromissione ( IOC ) scritto in Python.
Utile durante attività di Incident Response e Forensic.
Loki basa il rilevamento su quattro metodologie:
- Le regole Regex evidenziano i match dei File Name/Path
- Regole Yara su file e processi in memoria
- Check degli Hash catalogati come malevoli
- Comparazione delle connessioni relative ai processi con gli IOCs dei C2
Join the quest!
Download al link: https://github.com/Neo23x0/Loki