Loki что это за программа

GPS трекер — Loki

Приложение Loki сделает из вашего Android-смартфона настоящий мобильный трекер, который умеет определять свое местоположение используя встроенный в телефон модуль GPS/ГЛОНАСС а также сотовую сеть и Wi-Fi. Вся информация накапливается в диспетчерском центре Asgard.

Кроме этого Loki можно использовать как охранную систему. Loki использует акселерометр для регистрации поворота объекта. Данная система отлично подходит для контроля за ATM, Pos терминалами.

Внимание!! Трекер является частью системы мониторинга Asgard. Для использования программы вы должны зарегистрировать аккаунт на сайте http://asgardtech.ru. Регистрация в системе бесплатна!

Основные возможности:
— Получение местоположения используя GPS/ГЛОНАСС модуля устройства
— Получение местоположения на основе данных сотовых сетей и Wi-Fi.
— Работа в скрытом режиме
— Все данные сохраняются на сервере системы мониторинга Asgard
— На случай отсутствия сети GSM в трекере предусмотрен черный ящик. Все не отправленные данные будут сохранены и как только устройство попадет в зону действия сети, отправлены на сервер.

十個復仇者聯盟都打不過的人物  炸開多重宇宙的腦洞大開之作 一口氣看完《洛基》 | 超粒方 | Disney+

— В случае плохой связи, передача данных идет через SMS.
— Тревожные события, такие как отсутствие внешнего питания и движение устройства.
— Специальный режим для автомобиля с фиксацией поворотов! GPSГЛОНАСС постоянный режим.
— Дополнительное уведомление о событиях по SMS.
— Черный ящик для дополнительных SMS. Гарантированная доставка.
— Контроль бензина через OBD 2
— Скрытый режим GPSГЛОНАСС. Использование модуля незаметно от пользователя!
— Удаленная прослушка

ВНИМАНИЕ!
Как добавить трекер Loki в систему Asgard: http://asgardtech.ru/support/loki-setup

В системе мониторинга Asgard можно просматривать маршруты движения за разные периоды времени и строить отчеты, подробнее о возможностях можно узнать на сайте http://asgardtech.ru/monitoring/

Приложения системы мониторинга Asgard доступны для следующих платформ: iOS, Android, ПК.

Источник: play.google.com

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Loki

Описание Loki

Loki — это сканер для обнаружения признаков взлома.

Выявление взлома основано на четырех методах обнаружения:

1. Имена файлов (соответствие регулярному выражению полного пути файла);
2. Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
3. Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);
4. Проверка обратной связи C2 (сравнивает конечные точки технологического соединения с C2 IOC).

1. Проверка файловой системы Regin (через —reginfs)
2. Проверка аномалии процесса
3. Сканирование распакованных SWF
4. Проверка дампа SAM
5. Проверка DoublePulsar — пытается выявить бэкдор DoublePulsar oна порту 445/tcp и 3389/tcp

Справка по Loki

Loki 第一季彩蛋及解說(廣東話，有字幕）

loki.py [-h] [-p path] [-s kilobyte] [-l log-file] [-a alert-level] [-w warning-level] [-n notice-level] [—printAll] [—allreasons] [—noprocscan] [—nofilescan] [—norootkit] [—noindicator] [—reginfs] [—dontwait] [—intense] [—csv] [—onlyrelevant] [—nolog] [—update] [—debug]
-h, —help показать справку и выйти -p path Путь для сканирования -s kilobyte Максимальный размер файла в KB для проверки (по умолчанию 4096 KB) -l log-file Файл журнала -a alert-level Показатель тревоги -w warning-level Показатель предупреждения -n notice-level Показатель уведомления —printAll Вывести все просканированные файлы —allreasons Вывести все причины, по которым был посчитан показатель опасности —noprocscan Пропустить сканирование процессов —nofilescan Пропустить сканирование файлов —norootkit Пропустить сканирование руткитов —noindicator Не показывать индикатор прогресса —reginfs Делать проверку виртуальной файловой системы Regin —dontwait Не ждать перед выходом —intense Режим интенсивного сканирования (также сканировать файлы неизвестных типов и всех расширений) —csv Записать лог в формате CSV в STDOUT (для машинной обработки) —onlyrelevant Печатать только сообщения предупреждения и тревоги —nolog Не записывать локальный файл журнала —update Обновить сигнатуры из под-репозитория «signature-base» —debug Отладочный вывод

Руководство по Loki

Страница man отсутствует.

Обновление

В пакет включён отдельный инструмент для обновления, который называется loki-upgrader.exe или loki-upgrader.py.

loki-upgrader.py [-h] [-l log-file] [—sigsonly] [—progonly] [—nolog] [—debug]
-h, —help показать справку и выйти -l log-file Файл журнала —sigsonly Обновить только сигнатуры —progonly Обновить только файлы программы —nolog Не записывать в локальный лог файл —debug Отладочный вывод

Эта программа позволяет обновлять скомпилированный loki.exe для Windows и источники сигнатур.

При запуске loki.exe —update будет создан новый процесс upgrader и завершение основной программы LOKI, чтобы заменить loki.exe на более новый файл, который в противном случае был бы заблокирован.

Определённые пользователем исключения

LOKI поддерживает заданные пользователем исключения, указанные в файле «excludes.cfg» из папки «./config». Каждая строка представляет регулярное выражение, которое во время обхода директорий применяется к полному пути файла. Таким образом вы можете исключить конкретные директории независимо от имени диска, где они размещены, расширения файлов в конкретных папках и все файлы и директории, которые принадлежат продуктам, чувствительным к антивирусным сканированиям.

Файл ‘exclude.cfg’ выглядит примерно так:

# Директории для исключения # # — добавьте директории, которые вы хотите исключить из сканирования # — экранируйте обратные слэши # — значения не чувствительны к регистру # — помните, что нужно использовать обратные слеши в Windows и слеши в Linux / Unix / OSX # — каждая строка содержит регулярное выражение, которое соответствует чему-либо в полном пути (не чувствительно к регистру) # пример: # Регулярное выражение: \System32\ # Соответствует C:WindowsSystem32cmd.exe # # Регулярное выражение: /var/log/[^/]+.log # Соответствует: /var/log/test.log # Не соответствует: /var/log/test.gz # # Полезные примеры \Ntfrs\ \Ntds\ \EDB[^.]+.log Sysvol\Staging\Nntfrs_cmp \System Volume Information\DFSR

Примеры запуска Loki

Просканировать всю систему на наличие признаков взлома, результаты сканирования сохранить в файл (-l loki-report.txt):

sudo python2 loki.py -l loki-report.txt

Установка Loki

Установка в Kali Linux

Должна быть установлена YARA, которая по умолчанию уже имеется в Kali Linux.

sudo pip2 install psutil netaddr pylzma colorama git clone https://github.com/Neo23x0/Loki cd Loki/ python2 loki-upgrader.py python2 loki.py -h

Установка в Linux Mint, Ubuntu

sudo apt-get install yara python-yara python-pip python-setuptools python-dev git sudo pip2 install —upgrade pip sudo pip2 install -U setuptools sudo pip2 install psutil netaddr pylzma colorama git clone https://github.com/Neo23x0/Loki cd Loki/ python2 loki-upgrader.py python2 loki.py -h

Установка в BlackArch

sudo pacman -S yara python2-pip python2-yara sudo pip2 install psutil netaddr pylzma colorama git clone https://github.com/Neo23x0/Loki cd Loki/ python2 loki-upgrader.py python2 loki.py -h

Установка Loki в Windows

Скачайте последний выпуск программы с официальной страницы релизов. Распакуйте архив. Программа не требует установки, достаточно распаковать скаченный архив. Для запуска откройте командную строку: нажмите Win+x и выберите «Командная строка (администратор)». Начните с обновления программы и сигнатур, для этого перетащите в открывшееся окно командной строки файл loki-upgrader.exe, нажмите ENTER и дождитесь завершения процесса.

После этого перетащите в командную строку файл loki.exe и нажмите ENTER — начнётся сканирование всего компьютера.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Loki

Инструкции по Loki

Антивирус — ложные срабатывания

Скомпилированный сканер может определяться антивирусными программами как вредоносное программное обеспечение. Это вызвано тем фактом, что сканер представляет собой скомпилированный скрипт Python, реализующий некоторые функции сканирования файловой системы и процессов, которые также используются в скомпилированном вредоносном коде.

Если вы не доверяете скомпилированному исполняемому файлу, скомпилируйте его самостоятельно.

Источник: kali.tools

LOKI IOC Scanner

Важно! Сканер LOKI может вызывать ложные срабатывания антивирусов. Это связано с тем, что сканер представляет собой скомпилированный скрипт Python, который реализует функции, которые используются в скомпилированном вредоносном коде.

О программе

LOKI – бесплатный и открытый IOC сканер для опытных пользователей и IT-специалистов, позволяющий выявить угрозы безопасности, активное заражение системы, а также компрометацию данных

Что нового

Системные требования

Исполняемый файл для Windows скомпилирован с помощью PyInstaller 2.1 и должен запускаться как приложение x86 в системах на базе x86 и x64.

Полезные ссылки

• Почему не стоит устанавливать несколько антивирусов на один компьютер
• Лучшие VPN-сервисы. Скорость, безопасность и приватность

Подробное описание

LOKI – бесплатный консольный сканер с открытым исходным кодом, позволяющий выявить заражение системы, подозрительные объекты и признаки компроментации или взлома компьютера и сети.

Сканер LOKI использует различные методы проверки и обнаружения вредоносных программ. Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara.

Анализ системы с помощью сканера LOKI позволяет выявить наличие в системе программного обеспечения, которое может использоваться злоумышленниками для эксплуатации уязвимостей и кражи данных. Также, сканер выявляет бэкдоры в системе, файлы дампа хешей или паролей, наличие скрытых исполняемых файлов и многого других подозрительных объектов.

LOKI IOC Scanner в первую очередь предназначен для опытных пользователей и специалистов по компьютерной безопасности, которые регулярно проверяют компьютеры и сети на наличие угроз безопасности и уязвимостей.

Полученный отчет о сканировании покажет зелёные, жёлтые или красные строки результатов. Проанализировав результаты сканирования, можно вручную проверить подозрительные файлы на VirusTotal или найти информацию о них в интернете.

Возможности LOKI

• Поиск угроз по хэшам MD5 / SHA1 / SHA256.
• Проверка файлов и процессов по сигнатурам Yara.
• Анализ файловой системы на наличие программ для взлома и эксплуатации уязвимостей.
• Анализ файлов с регулярными выражениями в имени.
• Анализ поведения запущенных процессов.
• Анализ активных сетевых подключений.
• Анализ нестандартных сетевых портов.
• Анализ пользователей системы.
• Проверка целостности важных системных файлов.
• Текстовый файл журнала всех событий.

Другие программы

Dr.Web CureIt!
Бесплатная утилита для анализа и лечения системы

HitmanPro
Поиск и удаление вирусов, шпионских программ и угроз нулевого дня

Рекомендуем

БЕСПЛАТНО

Бесплатный антивирус для вашего ПК

БЕСПЛАТНО

Бесплатный антивирус Касперского

БЕСПЛАТНО

Бесплатная защита для Windows, Android и Mac

БЕСПЛАТНО

Надежная защита и оптимизация ПК

БЕСПЛАТНО

Источник: www.comss.ru

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Поиск в компьютере на Windows и Linux следов взлома

Предотвращение и обнаружение вторжений – это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей.

В случае взлома компьютера или сетевого устройства необходимо незамедлительно принять меры для:

• предотвращения дальнейшего распространения угрозы (изоляция скомпрометированного устройства, очистка, полное восстановление системы из доверенной резервной копии и т.д.);
• выявления способов проникновения/заражения и устранение их (исследование эксидента, установка обновлений безопасности, отказ от использования уязвимого ПО и сетевого оборудования, применение систем предотвращения и обнаружения вторжения, установка антивирусного ПО, изменение политики информационной безопасности организации и т.д.);
• оценки и устранения последствий взлома (определение попавшей в результате взлома в руки злоумышленников информации, смена учётных данных, восстановление CDN, предупреждение пользователей о необходимости смены паролей и т.д.).

Признаками, свидетельствующими, что компьютер был скомпрометирован (Indicators of Compromise), т.е. взломан, могут быть:

• появление на компьютере вредоносных файлов (вирусов, бэкдоров, троянов, килогеров, крипторов, майнеров и т.д.), а также хакерский утилит (для исследования сети, эксплуатации уязвимостей, сбора учётных данных и т.д.);
• появление неавторизованных новых исполнимых и других файлов, даже если они не определяются антивирусным ПО как вредоносные;
• неавторизованная сетевая активность (подключение к удалённым хостам, открытие для прослушивания портов неизвестными программами, либо программами, которые не должны этого делать и пр.);
• аномальная активность на дисковых устройствах и повышенное потребление ресурсов системы (из-за поиска по дискам, шифрования файлов, использования ресурсов компьютера в целях злоумышленника для выполнения вычислений или хранения и распространения данных и т.д.)
• и другие признаки, как видимые «на глаз», так и требующие использования специализированного ПО для выявления.

Инструкция по использованию Loki

В этой заметке будет рассказано о Loki – простом сканере для обнаружения признаков взлома. У Loki открыт исходный код, программа бесплатна, является кроссплатформенной, включает в себя возможности ряда бесплатных инструментов и открытых баз данных по вредоносным файлам. На данный момент программа активно развивается и постоянно пополняется новыми сигнатурами.

Вы можете проверить свой компьютер или сервер как на Linux, так и на Windows.

Процесс установки на Linux описан здесь.

Я рассмотрю запуск и анализ результатов на Windows.

Установка Loki в Windows

Скачайте последний выпуск программы с официальной страницы релизов. Распакуйте архив. Программа не требует установки, достаточно распаковать скаченный архив. Для запуска откройте командную строку: нажмите Win+x и выберите «Командная строка (администратор)». Начните с обновления программы и сигнатур, для этого перетащите в открывшееся окно командной строки файл loki-upgrader.exe, нажмите ENTER и дождитесь завершения процесса.

После этого перетащите в командную строку файл loki.exe и нажмите ENTER — начнётся сканирование всего компьютера.

Если вы не доверяете исполнимым файлам, то на странице программы описано, как самостоятельно скомпилировать её из исходного кода.

Анализ результатов Loki

В первую очередь, нужно обращать внимание на сообщения, выделенные красным:

В поле DESCRIPTION дано описание файла и причины его подозрительности. Обычно это вирусы, бэкдоры и другие подобные программы, которые не могут присутствовать на компьютерах большинства пользователей (если они не занимаются анализом вредоносного ПО).

Далее следует обратить внимание на жёлтые предупреждения:

На первом сркиншоте – найден инструмент для восстановления Wi-Fi паролей.

Если вы их не скачивали, то подобных программ не должно быть в вашей системе. Их мог забыть человек, который пытался извлечь сведения из вашего компьютера.

подозрительный владелец процесса (возможно, проблема в кириллице).

Уведомления, помеченные синим, могут означать вполне легитимную деятельность. Например, на этом скриншоте подключения работающего веб-браузера:

Далее Tor и приложение для VoIP:

В данном случае они являются легитимными – установлены владельцем. Тем не менее, стоит просмотреть, какие программы прослушивают порты или устанавливают соединения.

Далее пример исполнимого файла, который расположен в директории, где обычно не должно быть исполнимых файлов. Это не обязательно вредоносные файлы, но на них стоит обратить внимание:

Судя по всему, ложное срабатывание (файл идентифицирован по одному только имени файла), тем не менее, стоит хотя бы посмотреть дату создания, цифровые подписи, наличие активности и т.д.:

Программа нашла исполнимый файл Nmap:

Вероятно, ложное срабатывание (слишком общий паттерн поиска для Cloud Hopper):

Файл Microsoft Office содержащий функцию AutoOpen (такое редко встречается в нормальных офисных файлах):

Заключение

Loki – это несложная программа для выявления признаком компрометации. Она поможет увидеть явные признаки проникновения и заражения компьютера. Также она является хорошим инструментом для изучения и понимания своей операционной системы, происходящих в ней процессов.

Связанные статьи:

• Поиск и удаление вредоносных программ из Linux (60.3%)
• Выявление атаки человек-посередине (Man in the middle, MitM-атак) (57.6%)
• Для чего нужны SSL-сертификаты и как получить бесплатно валидный сертификат (32.2%)
• Бесплатные валидные SSL-сертификаты с автоматическим продлением (32.2%)
• Обход ограничения VDS хостера на использование сторонних DNS (32.2%)
• Исследование периметра партнёрки по установке Adware (КЕЙС) (RANDOM — 9.5%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

Рекомендуется Вам:

9 комментариев to Поиск в компьютере на Windows и Linux следов взлома

Win7, Ошибка!

Подскажите пожалуйста как это можно исправить.

Alexey :

При обновлении программа не может ничего записать на диск. Видимо, все последующие ошибки вызваны этим. Может быть прав на запись не хватает. Скорее всего, дело в том, что вы поместили программу в папку C:Program Files. Я запускаю из той папки, куда скачивает браузер — всё работает.

Возможно, дело даже не в правах на запись, а в том, что в пути содержится пробел.

благодарю полезная тулза!

Malwarebytes определяет программу как Spyware.PasswordStealer.Python на Virustotal. Это ложноположительное срабатывание?

Alexey :

Приветствую! Во-первых, меня всегда поражает наивность таких вопросов: на торрентах или пиратских сайтах в комментариях: — Пишет там вирус — Нет там вируса, отключи антивирус — Понял, отключаю… Ну это же тупо, очень тупо… Во-вторых, на странице программы сказано: Антивирус — ложные срабатывания Скомпилированный сканер может определяться антивирусными программами как вредоносное программное обеспечение.

Это вызвано тем фактом, что сканер представляет собой скомпилированный скрипт Python, реализующий некоторые функции сканирования файловой системы и процессов, которые также используются в скомпилированном вредоносном коде. Если вы не доверяете скомпилированному исполняемому файлу, скомпилируйте его самостоятельно.

В-третьих, если вы не доверяете и собираетесь компилировать самостоятельно, то, конечно же, перед этим нужно проверить исходный код (иначе какой смысл компилировать самостоятельно — скомпилировать можно и вирус). А исходный код, кстати, открыт — изучайте, это, кстати, само по себе очень полезно. И, конечно же, очень много кто уже его анализировал.

На самом деле, в проектах с открытым исходным кодом не прячут вирусы, поскольку это просто тупо. И, кстати, необязательно компилировать — можно установить интерпретатор Python на Windows и запускать скрипты без компиляции. Коротко говоря, суть посыла такая: проверяйте сами и никому не верьте. Если не можете проверить/есть сомнения, то просто не запускайте.

Источник: hackware.ru