文件名称:reversinglabs-yara-rules:ReversingLabs YARA规则
文件大小:348KB
文件格式:ZIP
更新时间:2024-04-07 09:39:07
reverse-engineering yara yara-rules ransomware-prevention malware-detection
ReversingLabs YARA规则 欢迎使用官方的ReversingLabs YARA规则存储库!随着我们为新威胁制定规则,并在我们的云和其他环境中通过测试证明了它们的质量之后,该存储库将不断更新。 这些规则已由我们的威胁分析师编写,适用于威胁猎人,事件响应者,安全分析师和其他防御者,他们可以从在其环境中部署高质量威胁检测YARA规则中受益。 与搜寻规则相反,我们的检测规则需要满足某些条件才有资格进行部署,即: 在不损失检测质量的情况下尽可能精确 旨在提供零假阳性检测 为了使规则易于理解和维护,我们采用了以下目标: 明确命名的字节模式 可读透明的条件 匹配独特的恶意软件功能 比字符串更喜欢代码字节模式 为了确保规则的质量,我们在超过10B(并且还在不断上升)的唯一二进制文件中的云中对其进行持续不断的广泛测试。在每个层上评估规则,以检测分层对象(例如,打包的PE文件,文档和存档等)中的