yara - 第 4 | CN-SEC 中文网

安全开发

ThreatHunting之Yara的应用

yara是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的开源工具，yara的每一条描述、规则都由一系列字符串和一个布尔型表达式构成，并阐述其逻辑。yara规则可以扫描文件或在运行的进...

11月19日139 views评论

阅读全文

安全文章

笔记-蓝队分析

分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...

10月30日83 views评论

阅读全文

安全工具

一款蓝队必备应急工具

RmTools蓝队应急工具防呆提示: 必须右键以管理员运行此工具.否做功能会失效工具列表1. yara scanner 这个是应急用的给朋友定制的,他们说一个公司发现了一个病毒基本上其他的机器都有同样...

10月07日85 views评论

阅读全文

安全文章

Suricata/Snort、Yara、Sigma规则

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景介绍安全是一个整体。攻击者的...

08月27日352 views评论

阅读全文

安全工具

LEAF：一款功能强大的Linux安全取证框架

关于LEAF LEAF是一款功能强大的Linux安全取证框架，在该工具的帮助下，广大研究人员可以轻松对Linux主机执行信息安全取证任务。LEAF全称为Linux Evidenc...

06月18日160 views评论

阅读全文

安全文章

如何使用Factual-rules-generator针对本机软件生成YARA规则

关于Factual-rules-generator Factual-rules-generator是一款功能强大的开源工具，该工具旨在帮助广大研究人员在目标操作系统平台中生成关于...

04月07日49 views评论

阅读全文

安全文章

使用ScareCrow绕过杀软

内容都在视频里，可能发出来的时候已经不能用了，但提供思路给大家。想学习yara的可以戳：使用yara防御恶意软件项目地址：https://gi...

08月02日222 views评论

阅读全文

安全工具

IRFuzz：一款基于YARA规则的文档文件扫描工具

作者Alpha_h4ck FreeBuf 工具介绍IRFuzz是一款基于YARA规则的扫描工具，可以帮助广大研究人员扫描文档以及文件。目前，该工具适用于Linux和macOS操作统...

10月22日292 views评论

阅读全文

安全工具

使用yara防御恶意软件

本文将分享本人在学习yara时的一些心得，并在后面给出使用yara来防御CobaltStrike的方法。 yara简介 yara是一个基于规则的恶意样本分析工具，旨在帮助蓝队或安全...

09月23日559 views评论

阅读全文

ThreatHunting之Yara的应用

笔记-蓝队分析

一款蓝队必备应急工具

Suricata/Snort、Yara、Sigma规则

LEAF：一款功能强大的Linux安全取证框架

如何使用Factual-rules-generator针对本机软件生成YARA规则

使用ScareCrow绕过杀软

IRFuzz：一款基于YARA规则的文档文件扫描工具

使用yara防御恶意软件

在线咨询

微信