yara
v4.5.2
Yara는 맬웨어 연구원이 맬웨어 샘플을 식별하고 분류 할 수 있도록 도와주는 도구입니다. Yara를 사용하면 텍스트 또는 이진 패턴을 기반으로 맬웨어 패밀리 (또는 설명하고 싶은 모든)에 대한 설명을 만들 수 있습니다. 각 설명 (일명 규칙)은 문자열 세트와 논리를 결정하는 부울 표현으로 구성됩니다. 예를 들어 보자 :
규칙 Silent_banker : Banker {meta : description = "이것은 단지 예일뿐입니다."이것은 "위협 _level = 3in_the_wild = truestrings : $ a = {6a 40 68 00 30 00 00 6a 14 8d 91} $ b = {8d 4d B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9} $ C = "UVODFRYSIHLNWPEJXQZAKCBGMT"조건 : $ A 또는 $ B 또는 $ C}위 규칙은 Yara에게 세 문자열 중 하나를 포함하는 모든 파일을 Silent_banker 로보고해야한다고 말합니다. 이는 간단한 예일뿐입니다. 야라의 문서에서 설명 할 수있는 와일드 카드, 사례에 민감한 문자열, 정규 표현식, 특수 운영자 및 기타 많은 기능을 사용하여보다 복잡하고 강력한 규칙을 만들 수 있습니다.
Yara는 Multi-Platform이며 Windows, Linux 및 Mac OS X에서 실행되며 명령 줄 인터페이스 또는 Yara-Python Extension과 함께 자신의 Python 스크립트에서 사용할 수 있습니다.
Yara 규칙을 저장하기 위해 Github를 사용하십니까? Yara-Ci는 툴벨트에 유용한 추가 기능이 될 수 있습니다. 이것은 규칙에 대한 지속적인 테스트를 제공하는 GitHub 응용 프로그램으로, 일반적인 실수와 잘못된 긍정적 인 것을 식별 할 수 있습니다.
Yara를 사용하여 압축 파일 (.zip, .tar 등)을 스캔하려는 경우 Bayshore 네트워크가 개발하고 오픈 소스를 제공하는 Yara에 매우 유용한 확장 인 Yextend를 살펴 봐야합니다.
또한, Inquest의 사람들은 야라 관련 물건의 멋진 목록을 기획했습니다.
0x101 사이버 보안
Adlice
외계인
아바스트
BAE 시스템
Bayshore Networks, Inc.
바니 즈
Binaryalert
블루 니프
카도 보안
Cisco Talos Intelligence Group
Cloudina 보안
Cofense
코닉스
카운터 크래프트
뻐꾸기 샌드 박스
사이버 심사
사이버 시즌
Digita 보안
Dragos 플랫폼
DTEX 시스템
ESET
estsecurity
탄성 보안
Fidelis XPS
Fireeye, Inc.
집게
여우
FSF
안내 소프트웨어
헤로쿠
Hornetsecurity
ICS 방어
검시
안타로우
Joe Security
카스퍼 스키 실험실
Knowbe4
Koodous
Laika 보스
Lastline, Inc.
libguestfs
리마클리
말 페디아
질병
McAfee는 위협 방어를 발전시켰다
메타 플로우
NBS 시스템
ndaal
넷 록
Nextron 시스템
노조미 네트워크
osquery
페이로드 보안
피쉬 미
피커스 보안
radare2
Redsocks 보안
리버 싱 랩
scanii
2 차
Sonicwall
Spamstopshere
스파이어
스토크
숭고한 보안
요약 학적
타늄
10 개의 네트워크 보안
텐 조르
Digitrust 그룹
위협
위협 스트림, Inc.
자객
위협. 존
터치 월
트렌드 마이크로
비공식
Upsight Security Inc.
Uptycs Inc
Veeam
Verisys Antivirus API
virustotal 지능
vmray
volexity
우리는 귀하의 웹 사이트를 본다
x64dbg
yalih
당신은 그것을 사용하고 있습니까? 귀하의 사이트가 여기에 나열된 것을보고 싶습니까?
