Библиотеки, написанные на YARA
signature-base
Подпись YARA и база данных IOC для моих сканеров и инструментов.
- 2.0k
- GNU General Public License v3.0
APKiD
Идентификатор приложения Android для упаковщиков, протекторов, обфускаторов и странностей — PEiD для Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Индикаторы компрометации (IOC) наших различных расследований.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Руководство по смягчению последствий веб-оболочек. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence сотрудничает с аналитиками со всего мира, чтобы предоставить полезную информацию организациям в Украине, которые ищут дополнительную бесплатную информацию об угрозах. Слава Украины. Слава Украине..
- 890
Qu1cksc0pe
Универсальный инструмент для анализа вредоносных программ.
- 791
- GNU General Public License v3.0 only
ThreatHunting
Инструменты для поиска угроз. (от GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Сценарий с открытым исходным кодом для выполнения статического анализа вредоносных программ в Portable Executable.
- 290
yara4ida
Неофициальный плагин YARA IDA Pro, а также беспрецедентный набор правил шифрования/хеширования/сжатия, основанный на подписях signrch Луиджи Ауриеммы.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Набор различных правил SIEM, относящихся к группам семейств вредоносных программ.
- 36
- MIT
Log4j-CVE-Detect
Обнаружения CVE-2021-44228 внутри вложенных двоичных файлов.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Аудит папки модуля узла с помощью правил YARA для выявления возможных вредоносных пакетов, скрывающихся в node_moudles.
- 18
Cerebro
Скрипты и списки, помогающие генерировать мутации строк, удобные для YARA (от stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Этот репозиторий содержит правило Yara и метод, который специалист по безопасности может использовать для поиска угроз CVE-2022-26134 на своих серверах слияния Linux.
- 1
- GNU General Public License v3.0 only