文件名称:yara-signator:自动为Malpedia生成YARA规则
文件大小:581KB
文件格式:ZIP
更新时间:2024-06-02 07:41:05
Java
YARA签名人
自动为恶意软件存储库生成YARA规则。 当前用于为Malpedia( )构建YARA签名,并且仅限于Linux,macOS和Windows的x86 / x86-64可执行文件和内存转储。
目标听众
该软件对于公司或CERT等大型组织以及个人而言非常有用。 它只需要一台现代化的个人计算机(建议使用8个内核/线程和16个GiB)和一个精选的恶意软件存储库。 在这种情况下,“策展”意味着所有样本均已排序并聚类到族。 每个家庭可以包含各种样本。 通常,该工具更适合解压缩的恶意软件,因为我们尝试检测可识别给定系列的特殊代码区域或功能。
前提条件
您有一个精选的恶意软件存储库,格式如下:
./malware-repo/