工具介绍

THOR APT Scanner

THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条 YARA 和 Sigma 规则、IOC、rootkit 和异常检查的庞大签名集,THOR 涵盖了所有类型的威胁。THOR 不仅检测攻击者使用的后门和工具,还检测输出、临时文件、系统配置更改和其他恶意活动痕迹。

https://lmpan.lmboke.com/THOR%20APT%20Scanner%2010.6.19.0%20%28Linux%29%20%282%29.zip

使用方式非常简单
windows直接执行可执行文件thor64-lite.exe
linux和mac则是thor-linux-64
我首先使用了linux破解版对kali系统进行扫描

微信图片_20221215193743

历时两小时四十五分钟(和官网说的时间差不多)
结果如下,导出了三种报告,分别是csv、txt、html格式
这里看下html比较直观

微信图片_20221215193901

可以看到功能还是比较强大
kali中的基本上所有含有危险成分的程序或注册表都一览无遗
当然由于kali的特殊性
扫描真实机器必然不会耗费这么长的时间

微信图片_20221215193934

它的免费版本在windows下的表现

微信图片_20221215194141

微信图片_20221215194202

微信图片_20221215194205