yara
v4.5.2
Yara é uma ferramenta destinada a (mas não se limitando a) ajudar os pesquisadores a malware a identificar e classificar amostras de malware. Com Yara, você pode criar descrições de famílias de malware (ou o que você deseja descrever) com base em padrões textuais ou binários. Cada descrição, também conhecida como regra, consiste em um conjunto de strings e uma expressão booleana que determina sua lógica. Vamos ver um exemplo:
Regra Silent_banker: Banker {meta: Description = "Este é apenas um exemplo" AmeaM_Level = 3in_the_wild = Truestrings: $ a = {6a 40 68 00 30 00 00 6a 14 8d 91} $ b = {8d 4d B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9} $ C = "Uvodfrysihlnwpejxqzakcbgmt" Condição: $ a ou $ b ou $ c}A regra acima está dizendo a Yara que qualquer arquivo que contenha uma das três strings deve ser relatado como Silent_banker . Este é apenas um exemplo simples, regras mais complexas e poderosas podem ser criadas usando placas selvagens, strings insensíveis ao caso, expressões regulares, operadores especiais e muitos outros recursos que você encontrará explicado na documentação de Yara.
Yara é multi-plataforma, em execução no Windows, Linux e Mac OS X, e pode ser usada por meio de sua interface de linha de comando ou de seus próprios scripts Python com a extensão Yara-Python.
Você usa o Github para armazenar suas regras YARA? Yara-Ci pode ser uma adição útil ao seu cinto de ferramentas. Este é o aplicativo do GitHub que fornece testes contínuos para suas regras, ajudando você a identificar erros comuns e falsos positivos.
Se você planeja usar o YARA para digitalizar arquivos compactados (.zip, .tar, etc), deve dar uma olhada no Yextend, uma extensão muito útil para Yara desenvolvida e de origem aberta pelas redes Bayshore.
Além disso, os caras do inquérito selecionaram uma lista incrível de coisas relacionadas a Yara.
0x101 Segurança cibernética
Adlice
Alienvault
Avast
BAE Systems
Bayshore Networks, Inc.
Binalyze
Binário
Blueliv
Segurança Cado
Cisco Talos Intelligence Group
Segurança Cloudina
Cofense
Conix
Contra -ocreft
Sandbox de cuco
Triagem cibernética
Cyberason
Segurança Digita
Plataforma Dragos
Sistemas DTEX
Eset
Estsegurança
Segurança elástica
Fidelis XPS
Fireeye, Inc.
Forcepoint
Fox-it
FSF
Software de orientação
Heroku
Segurança de Hornets
Defesa do ICS
Inquérito
Intelowl
Joe Security
Kaspersky Lab
KnowBe4
Koodous
Laika Boss
Lastline, Inc.
libguestfs
Limacharlie
Malpedia
Malwation
McAfee Avançado Ameaças Defesa
Metaflows
Sistema NBS
ndaal
Netlock
Sistemas Nextron
Redes Nozomi
Osquery
Segurança da carga útil
Phishme
Segurança do Picus
Radue2
Redsocks Security
Reverterlabs
Scanii
SecondWrite
Sonicwall
Spamstopshere
Espyre
Stoq
Segurança sublime
Sumológico
Tanium
Segurança de rede tendilável
Tenzir
O grupo Digitrust
AmeansConnect
AmeakStream, Inc.
Bandido
Ameaçador
TouchWeb
Trend Micro
Unpacme
Upsight Security Inc.
UPTYCS INC
Veeam
API do antivírus da Verisys
Inteligência Virustotal
Vmray
Volexidade
Assistimos ao seu site
x64dbg
Yalih
Você está usando isso? Quer ver seu site listado aqui?
