文件名称:signature-base:我的扫描仪工具的签名基础
文件大小:3.09MB
文件格式:ZIP
更新时间:2024-08-23 18:14:53
ioc scanner anti-virus signature hash
签名库 Signature-Base 是我们的扫描仪和的 YARA 签名和 IOC 数据库 Signature-Base 的重点 高质量的 YARA 规则和 IOC,误报最少 结构清晰 一致的规则格式 目录结构 iocs - 简单的 IOC 文件 (CSV) yara - YARA 规则 威胁英特尔 - 威胁英特尔 API 接收器(MISP、OTX) misc - 其他输入文件(不是 IOC 或签名) YARA 规则中的外部变量 在或以外的工具中使用 YARA 规则将导致错误说明undefined identifier 。 使用外部变量的规则已移至以下 4 个文件: ./yara/generic_anomalies.yar ./yara/general_cloaking.yar ./yara/thor_inverse_matches.yar ./yara/yara_mixed_