ดาวน์โหลด yara - ดาวน์โหลดซอร์สโค้ด yara

yara

ซอร์สโค้ดอื่น ๆ

v4.5.2

ดาวน์โหลด

Yara สั้น ๆ

Yara เป็นเครื่องมือที่มุ่งเป้าไปที่ (แต่ไม่ จำกัด เพียง) เพื่อช่วยให้นักวิจัยมัลแวร์ระบุและจำแนกตัวอย่างมัลแวร์ ด้วย Yara คุณสามารถสร้างคำอธิบายของครอบครัวมัลแวร์ (หรืออะไรก็ได้ที่คุณต้องการอธิบาย) ตามรูปแบบที่เป็นข้อความหรือไบนารี คำอธิบายแต่ละคำอธิบาย AKA นั้นประกอบด้วยชุดของสตริงและนิพจน์บูลีนซึ่งกำหนดตรรกะของมัน มาดูตัวอย่าง:

 Rule Silent_banker: Banker {Meta: Description = "นี่เป็นเพียงตัวอย่าง" การคุกคาม level = 3in_the_wild = truestrings: $ a = {6a 40 68 00 30 00 00 6a 14 8d 91} $ b = {8d 4d b0 2b C1 83 C0 27 99 6A 4E 59 F7 F9} $ C = "UVODFRYSIHLNWPEJXQZAKCBGMT" เงื่อนไข: $ A หรือ $ B หรือ $ C}

กฎข้างต้นกำลังบอก Yara ว่าไฟล์ใด ๆ ที่มีหนึ่งในสามสตริงจะต้องรายงานเป็น silent_banker นี่เป็นเพียงตัวอย่างง่ายๆกฎที่ซับซ้อนและทรงพลังสามารถสร้างขึ้นได้โดยใช้การ์ดไวด์, สตริงที่ไม่รู้สึกตัว, การแสดงออกปกติ, ผู้ประกอบการพิเศษและคุณสมบัติอื่น ๆ อีกมากมายที่คุณจะพบในเอกสารของ Yara

Yara เป็นแบบหลายแพลตฟอร์มทำงานบน Windows, Linux และ Mac OS X และสามารถใช้งานผ่านอินเตอร์เฟสบรรทัดคำสั่งหรือจากสคริปต์ Python ของคุณเองด้วยส่วนขยาย Yara-Python

ทรัพยากรเพิ่มเติม

คุณใช้ GitHub เพื่อจัดเก็บกฎ YARA ของคุณหรือไม่? Yara-CI อาจเป็นประโยชน์เพิ่มเติมกับสายรัดเครื่องมือของคุณ นี่คือแอปพลิเคชัน GitHub ที่ให้การทดสอบอย่างต่อเนื่องสำหรับกฎของคุณช่วยให้คุณระบุข้อผิดพลาดทั่วไปและข้อดีที่ผิดพลาด

หากคุณวางแผนที่จะใช้ Yara เพื่อสแกนไฟล์ที่บีบอัด (.zip, .tar ฯลฯ ) คุณควรดูที่ Yextend ซึ่งเป็นส่วนขยายที่มีประโยชน์มากสำหรับ Yara ที่พัฒนาและเปิดโดยเครือข่าย Bayshore

นอกจากนี้พวกจากการสอบสวนยังได้จัดทำรายการสิ่งที่เกี่ยวข้องกับ YARA ที่ยอดเยี่ยม