Βιβλιοθήκες γραμμένες σε YARA
signature-base
Υπογραφή YARA και βάση δεδομένων IOC για τους σαρωτές και τα εργαλεία μου.
- 2.0k
- GNU General Public License v3.0
APKiD
Αναγνωριστικό εφαρμογής Android για Packers, Protectors, Obfuscators και Oddities - PEiD για Android.
- 1.6k
- GNU General Public License v3.0
Mitigating-Web-Shells
Οδηγίες για κελύφη ιστού μετριασμού. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Η Curated Intelligence συνεργάζεται με αναλυτές από όλο τον κόσμο για να παρέχει χρήσιμες πληροφορίες σε οργανισμούς στην Ουκρανία που αναζητούν πρόσθετες πληροφορίες δωρεάν απειλών. Σλάβα Ουκρανία. Δόξα στην Ουκρανία..
- 890
Qu1cksc0pe
Εργαλείο ανάλυσης κακόβουλου λογισμικού Όλα σε Ένα..
- 791
- GNU General Public License v3.0 only
ThreatHunting
Εργαλεία για το κυνήγι των απειλών. (από GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Ένα σενάριο ανοιχτού κώδικα για την εκτέλεση στατικής ανάλυσης κακόβουλου λογισμικού στο Portable Executable.
- 290
yara4ida
Ανεπίσημη προσθήκη YARA IDA Pro, μαζί με ένα απαράμιλλο σύνολο κανόνων κρυπτογράφησης/κατακερματισμού/συμπίεσης που βασίζεται στις υπογραφές signsrch του Luigi Auriemma..
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Μια συλλογή από διάφορους κανόνες SIEM που σχετίζονται με ομάδες οικογένειας κακόβουλου λογισμικού..
- 36
- MIT
Log4j-CVE-Detect
Ανιχνεύσεις για CVE-2021-44228 μέσα σε ένθετα δυαδικά.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Audit Node Module φάκελο με κανόνες YARA για τον εντοπισμό πιθανών κακόβουλων πακέτων που κρύβονται στο node_moudles.
- 18
Cerebro
Σενάρια και λίστες που βοηθούν στη δημιουργία μεταλλάξεων συμβολοσειρών φιλικών προς το YARA (από stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Αυτό το αποθετήριο περιέχει τον κανόνα Yara και τη μέθοδο που μπορεί να θέλει να χρησιμοποιήσει ένας ερευνητής ασφαλείας για το κυνήγι απειλών CVE-2022-26134 στους διακομιστές συρροής Linux.
- 1
- GNU General Public License v3.0 only