Skocz do zawartości
muzyk75

LOKI - skaner

Rekomendowane odpowiedzi

Tytułem wstępu:

 

 

LOKI jest darmowym narzędziem (licencja GNU) do skanowania typu Indicator of Compromise, stworzonym przez Floriana Rotha i służy m.in. do wykrywania niebezpiecznych plików malware, trojanów typu RAT oraz różnych innych narzędzi hakerskich a także wszelkich ich śladów po włamaniach do systemów informatycznych. LOKI oferuje prosty skaner, który wykryje w systemie tego typu niebezpieczne pliki.

To wersja darmowa portable. Pełna wersja Nazywa się THOR i kosztuje 4500 euro. 

Więcej TU

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie przesada to?

Pełna wersja Nazywa się THOR i kosztuje 4500 euro.

Sygnature base trzeba pobrać, wypakować i do folderu programu o takiej nazwie - wkleić zawartość. Po półtorej godzinie trzęsło mnie, ale doceniam skanowanie nawet w punktach przywracania. Doceniam prostotę programu. Brak jakichkolwiek opcji. Z niczym się nie łączy w necie.

Zastanawiam się nad mechanizmem wykrywania false positive:

LOKI: False Positive Hashes initialized with 30 hashes 20160220T07:57:38Z

Pozostaje kwestia odczytywania logów i naprawy znalezionych problemów nie false positiwe. Kto miałby to robić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czyli taki program który nic nie robi? W ogóle 4500 euro za pełną wersję... proszę was..

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

A loki - spoko. Nic nie znalazł.

Na stronie producenta znalazlem:

 
und Trial Workshop

Polecamy jednodniowe warsztaty, aby wyjaśnić różne tryby pracy. Pokażemy, jak działają atakującym i pokazać, jak THOR jest w stanie wykryć tę działalność, wyjaśnić wszystkie opcje wiersza polecenia i wyjaśnić najczęstsze przypadki użycia. Omówimy sposoby, dzięki którym można by THOR wdrożonych w danym środowisku oraz sposobu gromadzenia i analizowania danych dziennika w odpowiedni sposób.

Warsztat zawiera licencję TRIAL 21-dniową, która pozwala uzyskać szybki wrażenie na sieci i identyfikacji ukrytych zagrożeń.

Cena za jeden dzień warsztatów jest 4,500.- Eur.

 

 

A cena - może szokować, ale to dla firm:

Lizenzen
THOR wird in folgenden Lizenzstufen angeboten:
Bis 10 Systeme:
4.500 EUR
Bis 100 Systeme:
9.500 EUR
Ab 100 Systeme:
auf Anfrage
Die Laufzeit einer Lizenz beträgt jeweils 1 Jahr. Im Preis sind Signatur-Updates sowie
Versions-Upgrades und darin enthaltene Funktionserweiterungen enthalten

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

To chyba dla takich dosyć bogatych firm ;) Niemcy zawsze wiedzą jak robić interesy...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...