文件名称:CCCS-Yara:YARA规则元数据规范和验证实用程序YARA规则的规范和验证
文件大小:37KB
文件格式:ZIP
更新时间:2024-05-28 09:15:05
yara yara-format assemblyline Python
加拿大网络安全中心 CCCS YARA规范 创建是为了定义和验证YARA规则元数据的样式和格式。 多年来,我们看到了许多YARA规则; 为了充分利用它们的潜力,即使对于我们自己制定的规则,我们也总是必须修改一些与它们相关的元数据。 调整简单的元素(例如日期时间格式)并添加重要信息以帮助分析师。 本规范还包括特定于字段,以标识技术和通用。 本身支持此规范,并将利用它提供有关YARA签名命中的更多上下文。 样本规则 rule MemoryModule { meta: id = "6O9mUMvPhziJ72IXHf6muZ" fingerprint = "4aa0a23f28698898404d700cb363ddf06dd275f5798815e797113656a2a40ae8" version = "1.0" first_imported = "2020-05-06
【文件预览】:
CCCS-Yara-master
----CCCS_YARA.yml(10KB)
----CCCS_YARA_values.yml(8KB)
----requirements.txt(110B)
----LICENSE(1KB)
----.gitmodules(70B)
----README.md(11KB)
----cti()
----yara_validator_cli.py(14KB)
----yara-validator()
--------yara_validator.py(40KB)
--------__init__.py(0B)
--------validator_functions.py(47KB)
--------README.md(34B)
--------yara_file_processor.py(29KB)
--------stix2_patch()
--------validator_cfg.yml(870B)