tknk_scanner 在使用调试器（或其他方式）进行处理后，必须使用YARA规则扫描恶意软件的原始代码，以说明混淆的恶意软件二进制文件。 这是一个复杂的过程，需要广泛的恶意软件分析环境。 tknk_scanner是一个基于社区的集成恶意软件识别系统，旨在通过使用基于开源社区的工具和免费软件的集成来自动执行此过程，从而轻松识别恶意软件家族。 通过将PE格式的恶意软件提交给扫描仪，可以使用您自己的YARA规则来扫描原始恶意软件代码。 因此，tknk_scanner可以支持由SOC操作员，CSI