Domande con tag 'yara'

1
risposta

Caso insolito di Microsoft Calculator

Si è svolta una serie piuttosto interessante di eventi. Avevo una nuova immagine di Windows scaricata da Microsoft Dreamspark / Imagine. meno di 3 settimane con qualche criterio di restrizione di sicurezza, gpos ecc. Comunque ho iniziato a notar...
posta 24.08.2017 - 16:43
1
risposta

Come posso scrivere la firma logica per ClamAV simillar come è in YARA?

Prima di tutto, so che le regole di yara possono essere usate in combinazione con ClamAV, ma qui ho qualcos'altro nella mia mente, quindi la mia domanda è; come posso scrivere la firma logica simillar come è in YARA. Ecco un esempio; Diciamo...
posta 18.12.2017 - 22:52
1
risposta

Come si usa una directory di file YARA?

Sto esaminando il Malware Cookbook PEScanner e vogliono un percorso per i miei file YARA su cui cercare. Al momento ho una directory piena di regole YARA per pezzi di malware noti. Quale sarebbe il modo migliore per eseguire lo scanner utiliz...
posta 02.01.2016 - 03:00
0
risposte

Come trovare malware aggiunto nella supply chain al telefono Android?

Come molte volte è diventata una notizia mainstream, alcuni telefoni Android vengono spediti con malware preinstallati, perché vanno dalla fabbrica a una seconda parte che aggiunge il malware e poi negli Stati Uniti. Qual è la strategia per e...
posta 09.10.2018 - 16:29
1
risposta

Scansione di un binario contro il dizionario delle regole YARA

Ho trovato un binario malware, che sono curioso di vedere quali modelli sono stati trovati da questo file. Inoltre ho una collezione di ~ 1000 ioc e yara-rule relativi a Malwares e RAT. Ho usato Loki , yara- gui , yara64 (non ricordo la font...
posta 28.10.2018 - 09:00
1
risposta

Le regole Yara non funzionano in debian [chiuso]

Le regole di Yara funzionano perfettamente su Windows 7. Sono in grado di eseguire la scansione e rilevare i comandi dannosi nei file malware .exe, ma quando eseguo lo stesso programma in debian v8.6, non è in grado di rilevare comandi dannosi i...
posta 17.01.2018 - 18:37