clamav-yara:将Clamav病毒数据库定义转换为YARA规则[GOLANG]

时间:2024-05-29 09:20:09
【文件属性】:

文件名称:clamav-yara:将Clamav病毒数据库定义转换为YARA规则[GOLANG]

文件大小:101.74MB

文件格式:ZIP

更新时间:2024-05-29 09:20:09

Go

将ClamAV定义转换为Yara规则 === Clamav To Yara具有以下特点: 定期从clamav下载定义:目前在main.go中进行硬编码为4个小时 通过Etag检查定义是否已更改 保留:检查定义文件的哈希是否有效。 通过使用freshclam在我们的服务器上安装clamav并设置服务器的URL来解决此问题,该服务器以HTTPS下载 提取签名并生成YARA规则。 目前,解析的ClamAV文件为:NDB,HDB,HSB。 MDB和MSB也可以完成,但是需要找到一种方法来生成适当的YARA规则。 === 如何产生规则 git clone https://github.com/sec51/clamav-yara.git go build go test -v ./clamav-yara 然后,您可以在rules文件夹中找到生成的Yara规则 === 去做 在OSX和LINUX上


【文件预览】:
clamav-yara-master
----.travis.yml(120B)
----verification.key(1KB)
----definitions.go(13KB)
----hdb_signatures.go(2KB)
----hdb_signatures_test.go(436B)
----signatures.go(3KB)
----ndb_signatures.go(8KB)
----signatures_test.go(1KB)
----yara_formatted.tpl(6KB)
----main_test.cvd(61.72MB)
----ndb_signatures_test.go(3KB)
----clamav.go(5KB)
----clamav_test.go(2KB)
----main.go(740B)
----mdb_signatures_test.go(462B)
----yara.tpl(3KB)
----rules()
--------README.md(91B)
----LICENSE.md(740B)
----.gitignore(25B)
----mdb_signatures.go(2KB)
----README.md(2KB)
----definitions_test.go(1KB)
----daily_test.cvd(39.99MB)

网友评论