야라-맬웨어 연구자를 위한 패턴 매칭 스위스 나이프
야라 간단히 말해서
야라는 맬웨어 연구자가 맬웨어 샘플을 식별하고 분류하도록 돕는 도구(이에 국한되지 않음)입니다. 야라를 사용하면 텍스트 또는 바이너리패턴을 기반으로 맬웨어 제품군(또는 설명하려는 모든 것)에 대한 설명을 만들 수 있습니다. 각 설명(일명 규칙)은 논리를 결정하는 일련의 문자열과 비열한 표현으로 구성됩니다. 예를 보자:
rule silent_banker : banker{ meta: description = "This is just an example" threat_level = 3 in_the_wild = true strings: $a = {6A 40 68 00 30 00 00 6A 14 8D 91} $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9} $c = "UVODFRYSIHLNWPEJXQZAKCBGMT" condition: $a or $b or $c}위의 규칙은 야라에게 세 문자열 중 하나를 포함하는 모든 파일을 무음 뱅커로보고해야한다고 말하고 있습니다. 이것은 단순한 예일뿐입니다.와일드 카드,대소 문자를 구분하지 않는 문자열,정규 표현식,특수 연산자 및 기타 여러 기능을 사용하여 복잡하고 강력한 규칙을 만들 수 있습니다.
야라는 윈도우,리눅스,맥 오에스 텐에서 실행되는 멀티 플랫폼이며,그 명령 줄 인터페이스를 통해 또는 테야라-파이썬 확장 자신의 파이썬 스크립트에서 사용할 수 있습니다.
추가 리소스
야라 규칙을 저장하기 위해 깃허브를 사용합니까? 야라-시마 도구 벨트에 유용한 추가 기능이 될 수 있습니다. 이 응용 프로그램을 사용하면 일반적인 실수를 식별 할 수 있도록 규칙에 대한 지속적인 테스트를 제공합니다.
야라를 사용하여 압축 파일을 스캔하려는 경우(.우편 번호,.야라에 매우 도움이 확장 개발 및 베이 쇼어 네트워크에 의해 오픈 소스.
또한,심리의 사람들은 야라 관련 물건의 아나웨썸 목록을 큐레이팅했습니다.2018 년 11 월 1 일,서울시 강남구 테헤란로 15 길 12(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동),서울시 강남구 테헤란로 15(역삼동)
당신은 그것을 사용하고 있습니까? 여기에 귀하의 사이트를보고 싶으십니까?