yara-signator:自动为Malpedia生成YARA规则

时间:2024-06-02 07:41:05
【文件属性】:

文件名称:yara-signator:自动为Malpedia生成YARA规则

文件大小:581KB

文件格式:ZIP

更新时间:2024-06-02 07:41:05

Java

YARA签名人 自动为恶意软件存储库生成YARA规则。 当前用于为Malpedia( )构建YARA签名,并且仅限于Linux,macOS和Windows的x86 / x86-64可执行文件和内存转储。 目标听众 该软件对于公司或CERT等大型组织以及个人而言非常有用。 它只需要一台现代化的个人计算机(建议使用8个内核/线程和16个GiB)和一个精选的恶意软件存储库。 在这种情况下,“策展”意味着所有样本均已排序并聚类到族。 每个家庭可以包含各种样本。 通常,该工具更适合解压缩的恶意软件,因为我们尝试检测可识别给定系列的特殊代码区域或功能。 前提条件 您有一个精选的恶意软件存储库,格式如下: ./malware-repo// 您可以使用smda( )生成反汇编报告,并将其存储为YARA-Signat


网友评论