<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME


Forensic Tools

Penetration Tools

Vulnerabilities & CVE

BB & Other

CTF

Blog & Books (KNiggas)

About(CV)

</aside>

<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents

</aside>

Untitled

THOR APT Scanner


Thor Lite (Win | Nix | MacOS)

Бесплатный сканер по YARA-правилам, который может найти то, что стандартный АВПО не смог найти

thor10.7lite-linux-pack.zip

License

thor10.7lite-win-pack.zip

thor10.7lite-macosx-pack.zip

<aside> <img src="/icons/error_gray.svg" alt="/icons/error_gray.svg" width="40px" /> Данную лицензию необходимо положить в папку с исполняемым файлом

</aside>


Starting

<aside> <img src="/icons/error_gray.svg" alt="/icons/error_gray.svg" width="40px" /> Положить лицензию в папку с распакованным ПО и запустить в зависимости от битности системы:

</aside>

#WIndows 
.\\thor64-lite.exe --norescontrol

#Linux (в зависимости от битности, в примере 64 битный)
chmod +x thor-lite-linux-64; ./thor-lite-linux-64

#Опции --intense и --log-file увеличивают детализацию логов.
./thor-lite-linux-x86_64 --intense --log-file thor_scan.log

По окончанию сканирования создадутся 3 файлы txt, csv, html которые необходимо передать аналитикам.