Loki - Simple IoC Scanner 0.51.0

Unternehmen sind ein beliebtes Angriffsziel von Hackern. Denn ihre Server sind in der Regel ständig online -- und im Arbeits-Alltag öffnen Mitarbeiter durchaus E-Mails und Links, ohne deren Seriosität oder Sicherheit individuell zu prüfen.

​Loki überprüft das System

Hilfe bringt die Forensik-Software Loki, die Systeme auf Anzeichen von Bedrohungen (sogenannte Indicators of Compromise bzw. IoC) scannt. Die Open-Source-Software lässt sich auf Domain-Controllern, Web-Servern, Netzlaufwerken und Client-Computern im Netzwerk nutzen. Die Sicherheitssoftware Loki prüft laufende Prozesse und Dateien mit Hilfe einer lokalen Signaturdatenbank, in die sich auch eigene Signaturen einfügen lassen.

Anpassbar durch Yara-Regeln

Wie einige Antivirus-Programme kann Loki mit Yara-Regeln umgehen und sie auf Daten und laufende Prozesse anwenden. Dabei sind bereits mehrere hundert Regeln in Loki integriert, die Schadsoftware, Hackertools und Skripte für den Angriff auf Webservern erkennen.

Keine Installation nötig

Loki muss mit Administratorrechten ausgeführt werden, bedarf aber keiner Installation. In der herunterladbaren ZIP-Datei gibt es bereits fertige EXE-Dateien sowie alle weiteren nötigen Komponenten. Neben Windows lässt sich Loki aber auch mit Linux und macOS nutzen.

Siehe auch:

• ​Systemeinbrüche aufdecken mit LOKI bei heise+