关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档...
YARA样本查询平台:mquery
mquery简介Mquery是一个Web的YARA样本查询平台,由波兰CERT开源。项目地址:https://github.com/CERT-Polska/mquerymquery架构可见mquery...
九维团队-青队(处置)| 恶意软件的混淆技术(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
Bypass谷歌发布的165条Cobalt Strike YARA规则
前言近日,谷歌云威胁情报团队开源了一组YARA规则,以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...
谷歌发布165条YARA规则来检测Cobalt Strike攻击
关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标(IOC),以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...
ThreatHunting之Yara的应用
yara是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,yara的每一条描述、规则都由一系列字符串和一个布尔型表达式构成,并阐述其逻辑。yara规则可以扫描文件或在运行的进...
笔记-蓝队分析
分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...
一款蓝队必备应急工具
RmTools蓝队应急工具防呆提示: 必须右键以管理员运行此工具.否做功能会失效工具列表1. yara scanner 这个是应急用的给朋友定制的,他们说一个公司发现了一个病毒基本上其他的机器都有同样...
Suricata/Snort、Yara、Sigma规则
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍安全是一个整体。攻击者的...
LEAF:一款功能强大的Linux安全取证框架
关于LEAF LEAF是一款功能强大的Linux安全取证框架,在该工具的帮助下,广大研究人员可以轻松对Linux主机执行信息安全取证任务。LEAF全称为Linux Evidenc...
如何使用Factual-rules-generator针对本机软件生成YARA规则
关于Factual-rules-generator Factual-rules-generator是一款功能强大的开源工具,该工具旨在帮助广大研究人员在目标操作系统平台中生成关于...
使用ScareCrow绕过杀软
内容都在视频里,可能发出来的时候已经不能用了,但提供思路给大家。想学习yara的可以戳:使用yara防御恶意软件 项目地址:https://gi...
3