APT入侵痕迹扫描工具

  • A+
所属分类:网络安全工具
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

APT入侵痕迹扫描工具

基于四种检测方法:

文件名IOC正则

表达式匹配完整文件路径/名称

Yara规则检查

Yara签名匹配文件数据和进程内存

散列检查

将已知的恶意散列(MD5,SHA1,SHA256)与扫描的文件进行比较

C2 Back Connect Check

将进程连接端点与C2 IOC进行比较(自版本v.10以来的新版本)

额外检查:

Regin文件系统检查(通过--reginfs)

处理异常检查(基于Sysforensics)

SWF解压缩扫描(自版本v0.8以来的新版本)

SAM转储检查

DoublePulsar检查 - 尝试在端口445 / tcp和3389 / tcp上检测DoublePulsar后门

PE-Sieve工艺检查

Windows二进制文件是使用PyInstaller 2.1编译的,应该在基于x86和x64的系统上作为x86应用程序运行。

下载地址

部分内容被隐藏
需登陆后可查看

成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!