<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME
</aside>
<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents
</aside>
Бесплатный сканер по YARA-правилам, который может найти то, что стандартный АВПО не смог найти
<aside> <img src="/icons/error_gray.svg" alt="/icons/error_gray.svg" width="40px" /> Данную лицензию необходимо положить в папку с исполняемым файлом
</aside>
<aside> <img src="/icons/error_gray.svg" alt="/icons/error_gray.svg" width="40px" /> Положить лицензию в папку с распакованным ПО и запустить в зависимости от битности системы:
</aside>
#WIndows
.\\thor64-lite.exe --norescontrol
#Linux (в зависимости от битности, в примере 64 битный)
chmod +x thor-lite-linux-64; ./thor-lite-linux-64
#Опции --intense и --log-file увеличивают детализацию логов.
./thor-lite-linux-x86_64 --intense --log-file thor_scan.log
По окончанию сканирования создадутся 3 файлы txt, csv, html которые необходимо передать аналитикам.