Библиотеки, написанные на YARA

rules

Репозиторий правил Yara.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

Коллекция кампаний APT и CyberCriminal.
  • 3.2k

signature-base

Подпись YARA и база данных IOC для моих сканеров и инструментов.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Идентификатор приложения Android для упаковщиков, протекторов, обфускаторов и странностей — PEiD для Android.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

Индикаторы компрометации (IOC) наших различных расследований.
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

Руководство по смягчению последствий веб-оболочек. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence сотрудничает с аналитиками со всего мира, чтобы предоставить полезную информацию организациям в Украине, которые ищут дополнительную бесплатную информацию об угрозах. Слава Украины. Слава Украине..
  • 890

Qu1cksc0pe

Универсальный инструмент для анализа вредоносных программ.
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

Жизнь за счет наземных водителей.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

Правила ReversingLabs YARA.
  • 599
  • MIT

ThreatHunting

Инструменты для поиска угроз. (от GossiTheDog).
  • 489
  • GNU General Public License v3.0 only

PEpper

Сценарий с открытым исходным кодом для выполнения статического анализа вредоносных программ в Portable Executable.
  • 290

stalkerware-indicators

Индикаторы сталкерских приложений.
  • 195

yara4ida

Неофициальный плагин YARA IDA Pro, а также беспрецедентный набор правил шифрования/хеширования/сжатия, основанный на подписях signrch Луиджи Ауриеммы.
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

Набор различных правил SIEM, относящихся к группам семейств вредоносных программ.
  • 36
  • MIT

Log4j-CVE-Detect

Обнаружения CVE-2021-44228 внутри вложенных двоичных файлов.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

Аудит папки модуля узла с помощью правил YARA для выявления возможных вредоносных пакетов, скрывающихся в node_moudles.
  • 18

Cerebro

Скрипты и списки, помогающие генерировать мутации строк, удобные для YARA (от stvemillertime).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

Этот репозиторий содержит правило Yara и метод, который специалист по безопасности может использовать для поиска угроз CVE-2022-26134 на своих серверах слияния Linux.
  • 1
  • GNU General Public License v3.0 only

APG

  • 0