Описание тега yara
YARA - это инструмент, предназначенный (но не ограничиваясь) для помощи исследователям вредоносных программ в выявлении и классификации образцов вредоносных программ.
1
ответ
Объединить clamAV с YARA и Python3
Я хочу объединить правила clamAV python и YARA. Цель состоит в том, чтобы, по требованию, сканировать с помощью правил YARA, которые я сделал. Я написал этот простой сценарий и отлично работает import pyclamd cd=pyclamd.ClamdAgnostic() x=cd.scan_fil…
05 сен '17 в 08:29
1
ответ
Невозможно открыть / включить файл YARA
Я создал скрипт, который анализирует файлы на основе правил yara (это yara из этого репозитория https://github.com/Yara-Rules/rules). Мой скрипт импортирует файл yara, который включает все другие правила. Когда я пытаюсь скомпилировать его, я получа…
09 июл '18 в 09:44
1
ответ
Написание правил yara на Python
Я читал документацию, и мне было трудно понять это. Перевод очень помог бы. Я наткнулся на это примерное правило Perl для Yara: rule BadBoy { strings: $a = "win.exe" $b = "http://foo.com/badfile1.exe" $c = "http://bar.com/badfile2.exe" condition: $a…
09 май '16 в 14:44
0
ответов
Есть ли плагин YARA для GDB?
Я пытался выучить ЯРА. Кто-нибудь знает, есть ли плагин YARA для GDB? Спасибо за вашу помощь!!
02 апр '18 в 22:19
0
ответов
Яра правила для Zbot
Я изучаю это правило Yara для вируса Zbot?, https://github.com/mikesxrs/Open-Source-YARA-rules/blob/master/g00dv1n/TrojanPSW.ZBot.yar Что означает эта последовательность байтов? 6A 02 6A 00 FF 15
16 фев '18 в 07:18
0
ответов
Regex, чтобы искать кибер-приседания или спуфинг?
Я пытаюсь создать регулярное выражение, соответствующее любому отклонению домена "example.com". Найти символы до или после "примера" достаточно просто. Найти отклонения от "примера" - это то, где мне сложно. Я мог бы сделать что-то вроде [^e][^x][^a…
09 янв '18 в 22:46
2
ответа
Объедините все правила Yara из репозитория Yara github в один файл.yar
В официальном репозитории правил Yara git hub есть файл индекса. Вот этот: https://github.com/Yara-Rules/rules/blob/master/index.yar Я хочу создать скрипт на bash или другом языке, способный объединять все файлы yara в файл.yar (например, index.yar)…
23 ноя '18 в 17:49
0
ответов
Установите и настройте Yara/phpmalwarefinder на AMI (Amazon) Linux
Я успешно установил Yara, выполнив следующие инструкции: https://yara.readthedocs.io/en/v3.8.1/gettingstarted.html, включая выполнение./configure --with-crypto и не видел сообщений об ошибках. Когда я добираюсь до шага "сделать проверку", я получаю …
20 фев '19 в 17:41
1
ответ
Поддерживают ли правила Yara не-ascii символы?
Я пытаюсь включить не-ascii символы в правило yara Во-первых, в имени правила yara, а также в строке, для условия правила В обоих случаях я получаю сообщение об ошибке: "не ascii символ" при тестировании правила. Так что, кажется, символы не-ascii н…
09 окт '15 в 09:31
2
ответа
Пул процессов в Bash
Я пытаюсь получить for Цикл, который будет выполнять только многопоточный модуль сканирования yara, основанный на списке правил. Одно сканирование на правило на ядро. По сути, он должен принимать текущее количество запущенных процессов vol.py, сверя…
10 июл '17 в 15:51
0
ответов
Выполнение yara с powershell на доменных компьютерах
У меня проблемы с запуском Yara с Powershell на компьютерах домена. Перевести Яру на компьютер: PS> copy yara.exe \\PC1-PC.mydomain.com\C$\TEMP\yara.exe Правила передачи: PS> copy rules.yara \\PC1-PC\C$\TEMP\rules.yara Выполните сканирование, …
10 фев '17 в 12:36
1
ответ
Правило Yara для поиска в файле eml
Просто начинаю с Яры и сталкиваюсь с некоторыми проблемами. Когда я запускаю yara для проверки правила, над которым я работаю (это правило будет проверять файлы.eml), я записываю результаты в файл. Когда я смотрю на файл, в который я написал, там ни…
29 ноя '18 в 19:22
2
ответа
Как я могу использовать pe.entry_point для написания правил YARA?
Я написал условие в правиле YARA, как это pe.entry_point == {12 A5 26} но я получаю неожиданное _HEX_STRING_ error, В чем проблема? Как я могу получить адрес entry_point? Какой тип выхода pe.entry_point?
03 сен '17 в 12:50
2
ответа
Перейти строки. Содержит () в 2 раза медленнее, чем Python3?
Я конвертирую сканер текстовых шаблонов из Python3 в Go1.10, но удивляюсь, что он на самом деле в 2 раза медленнее. После профилирования виновник strings.Contains(), Смотрите простые тесты ниже. Я что-то пропустил? Не могли бы вы порекомендовать бол…
31 июл '18 в 11:01
0
ответов
Ошибка памяти при использовании модуля androguard в правилах Yara
Я попытался установить Yara 3.8.1 с помощью модуля androguard. Во время установки я столкнулся с этой проблемой, поэтому применил патч, предоставленный @reox, к androguard.c файл и это решило проблему. После этого я попробовал простое правило Yara с…
08 окт '18 в 12:25
0
ответов
Как создать иерархическое представление проекта в pyqt внутри главного окна
Я пытаюсь реализовать просмотрщик структуры проекта для просмотра структуры определенного языка программирования. и этот вид структуры проекта должен выглядеть как древовидный виджет в PyQT, как проводник проекта в Eclipse. Пример: если мой код: rul…
22 окт '16 в 11:48
0
ответов
Правила YARA с хэшем
Кто-нибудь когда-нибудь использовал правила YARA с хеш-кодом в Linux? Я хочу проверить целостность файла. Я нашел этот сайт, который берет md5sum из файла и затем проверяет, соответствует ли он правилу. Я хочу сделать что-то противоположное: import …
19 сен '17 в 10:06
1
ответ
Почему кажется, что несколько различных шестнадцатеричных чисел представлены в виде символа точки (".")?
Я заметил, что символ . не соответствует тому же шестнадцатеричному числу, когда я пытался настроить свои правила YARA, на которых я работаю VirusTotal, Когда я пытался исключить ложную положительную текстовую строку .sample., это не будет исключено…
02 ноя '17 в 12:14
0
ответов
YARA файл правил имя правила на совпадение
У меня есть база данных правил YARA, где уникальный идентификатор - это имя файла *.yar. Во время рабочего процесса, когда YARA сопоставляет некоторый файл, я могу получить имя правила, смещение, порцию двоичных данных и сопоставленное имя файла, но…
08 авг '18 в 06:22
1
ответ
Установка YARA на OS X 10.11?
Я пытался выяснить, как установить YARA на El Capitan, но даже если я попытаюсь отключить SIP, он просто не работает. Кто-нибудь знает, что нужно, чтобы это заработало?
04 июн '16 в 11:41