yara

简而言之

Yara是一种针对（但不限于）帮助恶意软件研究人员识别和对恶意软件样本进行分类的工具。使用Yara，您可以根据文本或二进制模式对恶意软件系列（或您想描述的任何内容）创建描述。每个描述（又称规则）都由一组字符串和一个确定其逻辑的布尔表达式组成。让我们看看一个例子：

 Rule Silent_banker：银行{Meta：Descript =“这只是一个示例” thrant_level = 3in_the_wild = truestress：$ a = {6a 40 68 00 30 00 30 00 6a 14 8d 91} $ 99 6a 4e 59 f7 f9} $ c =“ uvodfrysihlnwpejxqzakcbgmt”条件：$ a或$ a或$ b或$ c}

以上规则告诉Yara，任何包含三个字符串之一的文件都必须报告为Silent_banker 。这只是一个简单的例子，可以通过使用通牌，不敏感的字符串，正则表达式，特殊操作员以及许多其他功能来创建更复杂和更强大的规则，您会在Yara的文档中找到这些功能。

Yara是多平台，在Windows，Linux和Mac OS X上运行，可以通过其命令行界面或带有Yara-Python扩展程序的命令行界面或您自己的Python脚本使用。

其他资源

您是否使用github存储Yara规则？ Yara-CI可能是您的工具带的有用补充。这是GitHub应用程序，可为您的规则提供持续的测试，帮助您确定常见的错误和误报。

如果您打算使用Yara扫描压缩文件（.zip，.tar等），则应查看Yextend，这是Bayshore Networks开发和开源的Yara非常有用的扩展。

此外，来自询问的家伙还策划了与Yara相关的东西的很棒的清单。

谁在使用Yara

• 0x101网络安全

• adlice

• 外星人

• avast

• BAE系统

• Bayshore Networks，Inc。

• Binalyze

• 二进制

• Blueliv

• CADO安全性

• 思科塔洛斯情报小组

• Cloudina安全

• Cofense

• 连接

• 反击

• 杜鹃沙盒

• 网络分类

• 网络季节

• Digita安全性

• Dragos平台

• DTEX系统

• eset

• Est Security

• 弹性安全性

• Fidelis XPS

• Fireeye，Inc。

• 力点

• 狐狸

• FSF

• 指导软件

• Heroku

• 黄蜂

• ICS防御

• 调查

• intelowl

• 乔安全

• 卡巴斯基实验室

• Knowbe4

• koodous

• 莱卡老板

• Lastline，Inc。

• libguestfs

• 利马哈里

• 马尔德亚

• 恶意

• McAfee先进的威胁防御

• 元流

• NBS系统

• ndaal

• Netlock

• Nextron系统

• NOZOMI网络

• Osquery

• 有效载荷安全性

• Phishme

• PICUS安全性

• RADARE2

• Redsocks安全

• ReversingLabs

• scanii

• 秒表

• Sonicwall

• Spamstopshere

• Spyre

• Stoq

• 崇高的安全性

• 共产性

• 晒黑

• 持续的网络安全

• Tenzir

• Digitrust组

• 威胁连接

• 威胁性

• 暴徒

• 威胁。区域

• TouchWeb

• 趋势微观

• Undacme

• Upsight Security Inc.

• Uptycs Inc

• Veeam

• Verisys Antivirus API

• 病毒智能

• vmray

• volexity

• 我们观看您的网站

• x64dbg

• Yalih

您正在使用它吗？想在此处查看您的网站吗？