YARA ile yazılmış kütüphaneler
signature-base
Tarayıcılarım ve araçlarım için YARA imzası ve IOC veri tabanı.
- 2.0k
- GNU General Public License v3.0
APKiD
Paketleyiciler, Koruyucular, Gizleyiciler ve Tuhaflıklar için Android Uygulama Tanımlayıcısı - Android için PEiD.
- 1.6k
- GNU General Public License v3.0
Mitigating-Web-Shells
Azaltma web kabukları için rehberlik. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence, ek ücretsiz tehdit istihbaratı arayan Ukrayna'daki kuruluşlara faydalı bilgiler sağlamak için dünyanın dört bir yanından analistlerle birlikte çalışıyor. Slava Ukrayna. Ukrayna'ya selam olsun..
- 890
Qu1cksc0pe
Hepsi Bir Arada kötü amaçlı yazılım analiz aracı..
- 791
- GNU General Public License v3.0 only
ThreatHunting
Tehdit avlamak için araçlar. (GossiTheDog tarafından).
- 489
- GNU General Public License v3.0 only
PEpper
Portable Executable üzerinde kötü amaçlı yazılım statik analizi gerçekleştirmek için açık kaynaklı bir komut dosyası.
- 290
yara4ida
Resmi olmayan YARA IDA Pro eklentisi, Luigi Auriemma'nın signrch imzalarına dayanan benzersiz bir kripto/hash/sıkıştırma kural seti ile birlikte..
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Kötü amaçlı yazılım aile gruplarıyla ilgili çeşitli SIEM kuralları koleksiyonu.
- 36
- MIT
Log4j-CVE-Detect
Yuvalanmış ikili dosyaların içinde CVE-2021-44228 için algılamalar.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
node_moudles içinde saklanan olası kötü amaçlı paketleri belirlemek için YARA kurallarıyla Düğüm Modülü klasörünü denetleyin.
- 18
Cerebro
YARA dostu dizi mutasyonları oluşturmaya yardımcı olan komut dosyaları ve listeler (stvemillertime tarafından).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Bu havuz Yara kuralını ve bir güvenlik araştırmacısının Linux birleşme sunucularında CVE-2022-26134 tehdit avı için kullanmak isteyebileceği yöntemi içerir.
- 1
- GNU General Public License v3.0 only