Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Singkatnya Yara

Yara adalah alat yang ditujukan untuk (tetapi tidak terbatas pada) membantu para peneliti malware untuk mengidentifikasi dan mengklasifikasikan sampel malware. Dengan Yara Anda dapat membuat deskripsi keluarga malware (atau apa pun yang ingin Anda gambarkan) berdasarkan pola tekstual atau biner. Setiap deskripsi, aturan alias, terdiri dari satu set string dan ekspresi boolean yang menentukan logikanya. Mari kita lihat contoh:

 aturan silent_banker: banker {meta: description = "Ini hanya contoh" ancaman_level = 3in_the_wild = truestrings: $ a = {6a 40 68 00 30 00 00 6a 14 8d 91} $ b = {8d 4d B0 2B C1 83 C0 27 99 6a 4e 59 F7 F9} $ C = "UVODFRYSIHLNWPEJXQZAKCBGMT" KONDISI: $ A atau $ B atau $ C}

Aturan di atas memberi tahu Yara bahwa file apa pun yang berisi salah satu dari tiga string harus dilaporkan sebagai silent_banker . Ini hanyalah contoh sederhana, aturan yang lebih kompleks dan kuat dapat dibuat dengan menggunakan kartu liar, string case-tidak sensitif, ekspresi reguler, operator khusus dan banyak fitur lain yang akan Anda temukan dijelaskan dalam dokumentasi Yara.

Yara adalah multi-platform, berjalan di Windows, Linux dan Mac OS X, dan dapat digunakan melalui antarmuka baris perintahnya atau dari skrip Python Anda sendiri dengan ekstensi Yara-Python.

Sumber daya tambahan

Apakah Anda menggunakan github untuk menyimpan aturan yara Anda? Yara-CI mungkin merupakan tambahan yang berguna untuk toolbelt Anda. Ini adalah aplikasi GitHub yang menyediakan pengujian berkelanjutan untuk aturan Anda, membantu Anda mengidentifikasi kesalahan umum dan positif palsu.

Jika Anda berencana untuk menggunakan Yara untuk memindai file terkompresi (.zip, .tar, dll) Anda harus melihat Yextend, ekstensi yang sangat membantu untuk Yara yang dikembangkan dan bersumber terbuka oleh jaringan Bayshore.

Selain itu, orang-orang dari pemeriksaan telah membuat daftar barang terkait Yara yang luar biasa.

Siapa yang menggunakan yara

  • 0x101 Keamanan Cyber

  • Adlice

  • Alienvault

  • Avast

  • Sistem BAE

  • Bayshore Networks, Inc.

  • Binalyze

  • Bineryalert

  • Blueliv

  • Keamanan Cado

  • Cisco Talos Intelligence Group

  • Keamanan Cloudina

  • Cofense

  • Conix

  • Countercraft

  • Cuckoo Sandbox

  • Triase cyber

  • Cybereason

  • Keamanan digita

  • Platform Dragos

  • Sistem DTEX

  • Eset

  • Estsecurity

  • Keamanan elastis

  • Fidelis XPS

  • FireEye, Inc.

  • Forcepoint

  • Rubah-itu

  • FSF

  • Perangkat Lunak Bimbingan

  • Heroku

  • Hornetsecurity

  • Pertahanan ICS

  • Pemeriksaan resmi

  • Intelowl

  • Joe Security

  • Kaspersky Lab

  • Knowbe4

  • Koodous

  • Bos Laika

  • Lastline, Inc.

  • libguestfs

  • Limacharlie

  • Malpedia

  • Malwation

  • McAfee Advanced Ancaman Pertahanan

  • Metaflows

  • Sistem NBS

  • ndaal

  • Netlock

  • Sistem Nextron

  • Jaringan Nozomi

  • OsQuery

  • Keamanan muatan

  • Phishme

  • Keamanan Picus

  • Radare2

  • Keamanan Redsocks

  • Reversinglabs

  • Scanii

  • Secondwrite

  • Sonicwall

  • Spamstopshere

  • Spyre

  • Stoq

  • Keamanan Sublim

  • Sumologis

  • Tanium

  • Keamanan Jaringan Tenable

  • Tenzir

  • Grup digitrust

  • Ancaman

  • Threatstream, Inc.

  • Membunuh

  • Ancaman.zone

  • TouchWeb

  • Tren mikro

  • Unpacme

  • UpSight Security Inc.

  • UPTYCS INC

  • Veeam

  • Verisys antivirus API

  • Kecerdasan Virustotal

  • Vmray

  • Volexity

  • Kami menonton situs web Anda

  • x64dbg

  • Yalih

Apakah Anda menggunakannya? Ingin melihat situs Anda terdaftar di sini?

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua