Loki: un outil d’identification d’indices de compromissions et traces de malwares

VLADIMIR AMAN 13 avril 2022 272 Vues

Loki est un scanner capable de détecter des indices de compromission (IOC) et les échantillons de logiciels malveillants classifiés par YARA. 

YARA est un outil destiné à aider les analystes de logiciels malveillants à identifier et classer les échantillons delogiciels malveillants, en créant des règles, des descriptions de catégories de familles basées sur des modèles textuels ou binaires.

1- Fonctionnalités

  • Détection basée sur le nom du fichier IOC (Correspondance Regex sur le chemin/nom complet du fichier)
  • Vérification des règles Yara (Correspondance de signature Yara sur les données de fichier et la mémoire de processus)
  • Vérification du hachage (Compare les hachages malveillants connus (MD5, SHA1, SHA256) avec les fichiers analysés)
  • Vérification de la connexion avec les C2 (Compare les points de terminaison de connexion de processus avec les IOC C2)

2- Aperçu

télécharger et installer Loki

Avis de la rédaction

Installation - 8
Utilisation - 5.4
Performances - 6

6.5

User Rating: Be the first one !

Etiquettes

A propos de VLADIMIR AMAN

Est un professionnel de la cybersécurité justifiant d'une expérience de plus de 10 ans dans le domaine de la cybersécurité, à différentes fonctions au sein d’organisations étatiques. Fort de son background universitaire en criminologie appliquée, il a acquis de solides compétences techniques en sécurité informatique offensive, forensique, hacking éthique et management de la sécurité de l’information, sanctionnées par les certifications internationales les plus prestigieuses du marché (CISSP, OCIPA, ISO 27001 Lead Auditor/lead implementer, ISO 27032 Lead Cybersecurity Manager, Certified Ethical Hacker). Auteur, blogueur, conférencier, il est créateur du site "hacktu Magazine" et auteur de plusieurs ouvrages liés à la cybersécurité et la cybercriminologie.

Voir aussi

BruteShark : Outil open source d’analyse forensique du réseau

BruteShark est un outil d'analyse forensique de réseau qui effectue un traitement et une inspection approfondis du trafic réseau (principalement des fichiers PCAP, mais il est également capable de capturer directement en direct à partir d'une interface réseau).

Développé et mis en ligne par Remetou Design
© Copyright 2026, Tous droits réservés