تنزيل yara - تنزيل رمز المصدر yara

yara

شفرة المصدر الأخرى

v4.5.2

تنزيل

يارا باختصار

Yara هي أداة تهدف إلى (على سبيل المثال لا الحصر) مساعدة الباحثين على البرامج الضارة على تحديد وتصنيف عينات البرامج الضارة. مع Yara ، يمكنك إنشاء أوصاف لعائلات البرامج الضارة (أو أي شيء تريد وصفه) استنادًا إلى أنماط نصية أو ثنائية. يتكون كل وصف ، ويعرف أيضًا باسم القاعدة ، من مجموعة من الأوتار وتعبير منطقي يحدد منطقه. دعونا نرى مثالا:

 القاعدة silent_banker: banker {meta: description = "هذا مجرد مثال" تهديد_لفيل = 3in_the_wild = truestrings: $ a = {6a 40 68 00 30 00 00 6a 14 8d 91} $ b = {8d 4d 2b c1 83 c0 27 27 99 6A 4E 59 F7 F9} $ C = "UvodfrySiHlnwPejxqzakcbgmt" الشرط: $ A أو $ B أو $ C}

تخبر القاعدة أعلاه يارا أنه يجب الإبلاغ عن أي ملف يحتوي على أحد الأوتار الثلاثة على أنه Silent_Banker . هذا مجرد مثال بسيط ، يمكن إنشاء قواعد أكثر تعقيدًا وقوة باستخدام البطاقات البرية والسلاسل غير الحساسة للحالات والتعبيرات العادية والمشغلين الخاصين والعديد من الميزات الأخرى التي ستجدها موضحة في وثائق Yara.

Yara متعدد المنصات ، يعمل على Windows و Linux و Mac OS X ، ويمكن استخدامه من خلال واجهة سطر الأوامر أو من البرامج النصية الخاصة بك Python مع امتداد Yara-Python.

موارد إضافية

هل تستخدم github لتخزين قواعد يارا الخاصة بك؟ قد تكون Yara-CI إضافة مفيدة إلى شريط الأدوات الخاص بك. هذا هو تطبيق GitHub الذي يوفر اختبارًا مستمرًا لقواعدك ، مما يساعدك على تحديد الأخطاء الشائعة والإيجابيات الخاطئة.

إذا كنت تخطط لاستخدام Yara لمسح الملفات المضغوطة (.zip ، .tar ، إلخ) ، فيجب عليك إلقاء نظرة على Yextend ، وهو امتداد مفيد للغاية لـ Yara تم تطويره ومصادر مفتوحة بواسطة Bayshore Networks.

بالإضافة إلى ذلك ، قام اللاعبون من التحقيق برعاية قائمة رائعة من الأشياء المتعلقة بـ Yara.