YARA 로 작성된 라이브러리

rules

yara 규칙의 저장소.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

APT 및 CyberCriminal 캠페인 컬렉션.
  • 3.2k

signature-base

내 스캐너 및 도구를 위한 YARA 서명 및 IOC 데이터베이스.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Packers, Protectors, Obfuscators 및 Oddities에 대한 Android 애플리케이션 식별자 - Android용 PEiD.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

다양한 조사의 IOC(Indicator of Compromises).
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

완화 웹 셸에 대한 지침입니다. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence는 추가 무료 위협 인텔리전스를 찾는 우크라이나의 조직에 유용한 정보를 제공하기 위해 전 세계 분석가와 협력하고 있습니다. 슬라바 우크라이나. 우크라이나에 영광을..
  • 890

Qu1cksc0pe

올인원 악성코드 분석 툴..
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

랜드 드라이버 오프 생활.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

ReversingLabs YARA 규칙.
  • 599
  • MIT

ThreatHunting

위협을 찾기 위한 도구. (GossiTheDog 제공).
  • 489
  • GNU General Public License v3.0 only

PEpper

Portable Executable에서 맬웨어 정적 분석을 수행하는 오픈 소스 스크립트입니다.
  • 290

stalkerware-indicators

스토커웨어 앱의 지표.
  • 195

yara4ida

비공식 YARA IDA Pro 플러그인과 Luigi Auriemma의 Signsrch 서명을 기반으로 한 최고의 암호화/해시/압축 규칙 세트..
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

멀웨어 패밀리 그룹과 관련된 다양한 SIEM 규칙 모음..
  • 36
  • MIT

Log4j-CVE-Detect

중첩 바이너리 내부의 CVE-2021-44228 탐지.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

YARA 규칙이 있는 노드 모듈 폴더를 감사하여 node_moudles에 숨어 있는 가능한 악성 패키지를 식별합니다.
  • 18

Cerebro

YARA 친화적인 문자열 변형을 생성하는 데 도움이 되는 스크립트 및 목록(stvemillertime 제공).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

이 리포지토리에는 Yara 규칙과 보안 조사자가 Linux Confluence 서버에서 CVE-2022-26134 위협 사냥에 사용할 수 있는 방법이 포함되어 있습니다.
  • 1
  • GNU General Public License v3.0 only

APG

  • 0