YARA ben írt könyvtárak
signature-base
YARA aláírás és IOC adatbázis a szkennereimhez és eszközeimhez.
- 2.0k
- GNU General Public License v3.0
APKiD
Android-alkalmazásazonosító csomagolókhoz, védőkhöz, obfuszkátorokhoz és furcsaságokhoz – PEiD Androidhoz.
- 1.6k
- GNU General Public License v3.0
Mitigating-Web-Shells
Útmutató a mérséklő webhéjakhoz. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
A Curated Intelligence a világ minden tájáról származó elemzőkkel dolgozik azon, hogy hasznos információkkal szolgáljon az ukrajnai szervezetek számára, amelyek további ingyenes fenyegetési hírszerzést keresnek. Slava Ukraini. Dicsőség Ukrajnának..
- 890
Qu1cksc0pe
All-in-One rosszindulatú programelemző eszköz...
- 791
- GNU General Public License v3.0 only
ThreatHunting
Eszközök a fenyegetés vadászatához. (a GossiTheDog által).
- 489
- GNU General Public License v3.0 only
PEpper
Nyílt forráskódú szkript a rosszindulatú programok statikus elemzéséhez a Portable Executable-n.
- 290
yara4ida
Nem hivatalos YARA IDA Pro bővítmény, valamint egy páratlan kriptográfiai/hash/tömörítési szabálykészlet, amely Luigi Auriemma signsrch aláírásain alapul.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Különféle SIEM-szabályok gyűjteménye a rosszindulatú programcsaládokhoz.
- 36
- MIT
Log4j-CVE-Detect
A CVE-2021-44228 észlelése a beágyazott binárisok belsejében.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Audit Node Module mappát YARA-szabályokkal a node_moudles-ben rejtőző lehetséges rosszindulatú csomagok azonosításához.
- 18
Cerebro
Szkriptek és listák a YARA-barát karakterlánc-mutációk létrehozásához (a stvemillertime által).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Ez a lerakat tartalmazza a Yara szabályt és azt a módszert, amelyet a biztonsági nyomozó a CVE-2022-26134 fenyegetésvadászathoz használhat a Linux konfluencia-kiszolgálókon.
- 1
- GNU General Public License v3.0 only