Как узнать подвергались ли вы взлому?
Loki - это сканер для обнаружения признаков взлома. Выявление взлома основано на 3-х методах обнаружения:
1. Имена файлов (соответствие регулярному выражению полного пути файла);
2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);
Установка:
$ pip2 install psutil netaddr pylzma colorama
$ git clone https://github.com/Neo23x0/Loki
$ cd Loki/
Использование:
$ python2 loki-upgrader.py
$ python2 loki.py -h
