YARA ben írt könyvtárak

rules

Yara szabályok tárháza.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

APT és CyberCriminal Campaign Collection.
  • 3.2k

signature-base

YARA aláírás és IOC adatbázis a szkennereimhez és eszközeimhez.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Android-alkalmazásazonosító csomagolókhoz, védőkhöz, obfuszkátorokhoz és furcsaságokhoz – PEiD Androidhoz.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

Különféle vizsgálataink kompromisszummutatói (IOC).
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

Útmutató a mérséklő webhéjakhoz. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

A Curated Intelligence a világ minden tájáról származó elemzőkkel dolgozik azon, hogy hasznos információkkal szolgáljon az ukrajnai szervezetek számára, amelyek további ingyenes fenyegetési hírszerzést keresnek. Slava Ukraini. Dicsőség Ukrajnának..
  • 890

Qu1cksc0pe

All-in-One rosszindulatú programelemző eszköz...
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

Living Off The Land Drivers.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

ReversingLabs YARA szabályok.
  • 599
  • MIT

ThreatHunting

Eszközök a fenyegetés vadászatához. (a GossiTheDog által).
  • 489
  • GNU General Public License v3.0 only

PEpper

Nyílt forráskódú szkript a rosszindulatú programok statikus elemzéséhez a Portable Executable-n.
  • 290

stalkerware-indicators

Stalkerware alkalmazások jelzői.
  • 195

yara4ida

Nem hivatalos YARA IDA Pro bővítmény, valamint egy páratlan kriptográfiai/hash/tömörítési szabálykészlet, amely Luigi Auriemma signsrch aláírásain alapul.
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

Különféle SIEM-szabályok gyűjteménye a rosszindulatú programcsaládokhoz.
  • 36
  • MIT

Log4j-CVE-Detect

A CVE-2021-44228 észlelése a beágyazott binárisok belsejében.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

Audit Node Module mappát YARA-szabályokkal a node_moudles-ben rejtőző lehetséges rosszindulatú csomagok azonosításához.
  • 18

Cerebro

Szkriptek és listák a YARA-barát karakterlánc-mutációk létrehozásához (a stvemillertime által).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

Ez a lerakat tartalmazza a Yara szabályt és azt a módszert, amelyet a biztonsági nyomozó a CVE-2022-26134 fenyegetésvadászathoz használhat a Linux konfluencia-kiszolgálókon.
  • 1
  • GNU General Public License v3.0 only

APG

  • 0