yara

簡而言之

Yara是一種針對（但不限於）幫助惡意軟件研究人員識別和對惡意軟件樣本進行分類的工具。使用Yara，您可以根據文本或二進制模式對惡意軟件系列（或您想描述的任何內容）創建描述。每個描述（又稱規則）都由一組字符串和一個確定其邏輯的布爾表達式組成。讓我們看看一個例子：

 Rule Silent_banker：銀行{Meta：Descript =“這只是一個示例” thrant_level = 3in_the_wild = truestress：$ a = {6a 40 68 00 30 00 30 00 6a 14 8d 91} $ 99 6a 4e 59 f7 f9} $ c =“ uvodfrysihlnwpejxqzakcbgmt”條件：$ a或$ a或$ b或$ c}

以上規則告訴Yara，任何包含三個字符串之一的文件都必須報告為Silent_banker 。這只是一個簡單的例子，可以通過使用通牌，不敏感的字符串，正則表達式，特殊操作員以及許多其他功能來創建更複雜和更強大的規則，您會在Yara的文檔中找到這些功能。

Yara是多平台，在Windows，Linux和Mac OS X上運行，可以通過其命令行界面或帶有Yara-Python擴展程序的命令行界面或您自己的Python腳本使用。

其他資源

您是否使用github存儲Yara規則？ Yara-CI可能是您的工具帶的有用補充。這是GitHub應用程序，可為您的規則提供持續的測試，幫助您確定常見的錯誤和誤報。

如果您打算使用Yara掃描壓縮文件（.zip，.tar等），則應查看Yextend，這是Bayshore Networks開發和開源的Yara非常有用的擴展。

此外，來自詢問的傢伙還策劃了與Yara相關的東西的很棒的清單。

誰在使用Yara

• 0x101網絡安全

• adlice

• 外星人

• avast

• BAE系統

• Bayshore Networks，Inc。

• Binalyze

• 二進制

• Blueliv

• CADO安全性

• 思科塔洛斯情報小組

• Cloudina安全

• Cofense

• 連接

• 反擊

• 杜鵑沙盒

• 網絡分類

• 網絡季節

• Digita安全性

• Dragos平台

• DTEX系統

• eset

• Est Security

• 彈性安全性

• Fidelis XPS

• Fireeye，Inc。

• 力點

• 狐狸

• FSF

• 指導軟件

• Heroku

• 黃蜂

• ICS防禦

• 調查

• intelowl

• 喬安全

• 卡巴斯基實驗室

• Knowbe4

• koodous

• 萊卡老闆

• Lastline，Inc。

• libguestfs

• 利馬哈里

• 馬爾德亞

• 惡意

• McAfee先進的威脅防禦

• 元流

• NBS系統

• ndaal

• Netlock

• Nextron系統

• NOZOMI網絡

• Osquery

• 有效載荷安全性

• Phishme

• PICUS安全性

• RADARE2

• Redsocks安全

• ReversingLabs

• scanii

• 秒錶

• Sonicwall

• Spamstopshere

• Spyre

• Stoq

• 崇高的安全性

• 共產性

• 曬黑

• 持續的網絡安全

• Tenzir

• Digitrust組

• 威脅連接

• 威脅性

• 暴徒

• 威脅。區域

• TouchWeb

• 趨勢微觀

• Undacme

• Upsight Security Inc.

• Uptycs Inc

• Veeam

• Verisys Antivirus API

• 病毒智能

• vmray

• volexity

• 我們觀看您的網站

• x64dbg

• Yalih

您正在使用它嗎？想在此處查看您的網站嗎？