【文件属性】：
文件名称：SkeletonKeyScanner:SkeletonKey 恶意软件扫描仪
文件大小：5.99MB
文件格式：ZIP
更新时间：2021-06-30 01:39:27
Python 过时的 两个专门的扫描仪和已合并为一个新的通用 IOC 扫描仪，称为 。 LOKI 通过不同的配置文件提供完全免费的 IOC 签名定义。 它包括 Regin、Skeleton Key 和最近发布的签名，这些在 2015 年 1 月 17 日发布的提到。 LOKI 可免费用于私人和商业用途，并在 GPL 下发布。 他是弟弟，我们功能齐全的企业 APT 扫描仪。 Skeleton Key 恶意软件扫描程序 Skeleton Key 恶意软件扫描器 检测基于四种检测方法： 1. File Name IOC 2. Yara Ruleset 3. SHA1 hash check Compares known malicious SHA1 hashes with scanned files 4. Process parameter check Detecting a PsExec.
【文件预览】：
SkeletonKeyScanner-master
----README.md(4KB)
----skeletonkey-scanner.exe(5.95MB)
----screens()
--------skelscan.png(67KB)
----skeletonkey_rules.yar(2KB)
----skeletonkey-scanner.py(7KB)