Domande con tag 'yara'

Si è svolta una serie piuttosto interessante di eventi. Avevo una nuova immagine di Windows scaricata da Microsoft Dreamspark / Imagine. meno di 3 settimane con qualche criterio di restrizione di sicurezza, gpos ecc. Comunque ho iniziato a notar...

Prima di tutto, so che le regole di yara possono essere usate in combinazione con ClamAV, ma qui ho qualcos'altro nella mia mente, quindi la mia domanda è; come posso scrivere la firma logica simillar come è in YARA. Ecco un esempio; Diciamo...

Sto esaminando il Malware Cookbook PEScanner e vogliono un percorso per i miei file YARA su cui cercare. Al momento ho una directory piena di regole YARA per pezzi di malware noti. Quale sarebbe il modo migliore per eseguire lo scanner utiliz...

Come molte volte è diventata una notizia mainstream, alcuni telefoni Android vengono spediti con malware preinstallati, perché vanno dalla fabbrica a una seconda parte che aggiunge il malware e poi negli Stati Uniti. Qual è la strategia per e...

Ho trovato un binario malware, che sono curioso di vedere quali modelli sono stati trovati da questo file. Inoltre ho una collezione di ~ 1000 ioc e yara-rule relativi a Malwares e RAT. Ho usato Loki , yara- gui , yara64 (non ricordo la font...

Le regole di Yara funzionano perfettamente su Windows 7. Sono in grado di eseguire la scansione e rilevare i comandi dannosi nei file malware .exe, ma quando eseguo lo stesso programma in debian v8.6, non è in grado di rilevare comandi dannosi i...