Các thư viện được viết bằng YARA
signature-base
Chữ ký YARA và cơ sở dữ liệu IOC cho máy quét và công cụ của tôi.
- 2.0k
- GNU General Public License v3.0
APKiD
Mã định danh ứng dụng Android cho Trình đóng gói, Trình bảo vệ, Trình làm xáo trộn và Điều kỳ lạ - PEiD dành cho Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Các chỉ số thỏa hiệp (IOC) trong các cuộc điều tra khác nhau của chúng tôi.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Hướng dẫn cho web shell giảm thiểu. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence đang làm việc với các nhà phân tích từ khắp nơi trên thế giới để cung cấp thông tin hữu ích cho các tổ chức ở Ukraine đang tìm kiếm thêm thông tin tình báo về mối đe dọa miễn phí. Slava Ukraina. Niềm tự hào cho Ukraine..
- 890
Qu1cksc0pe
Công cụ phân tích phần mềm độc hại tất cả trong một..
- 791
- GNU General Public License v3.0 only
ThreatHunting
Công cụ để săn lùng các mối đe dọa. (bởi GossiTheDog).
- 489
- GNU General Public License v3.0 only
yara4ida
Plugin YARA IDA Pro không chính thức, cùng với bộ quy tắc mã hóa/băm/nén vô song dựa trên chữ ký signrch của Luigi Auriemma..
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Tập hợp các quy tắc SIEM khác nhau liên quan đến các nhóm họ phần mềm độc hại..
- 36
- MIT
Log4j-CVE-Detect
Phát hiện CVE-2021-44228 bên trong các tệp nhị phân lồng nhau.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Kiểm tra thư mục Mô-đun nút bằng các quy tắc YARA để xác định các gói độc hại có thể ẩn trong node_moudles.
- 18
Cerebro
Tập lệnh và danh sách giúp tạo đột biến chuỗi thân thiện với YARA (bởi stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Kho lưu trữ này chứa quy tắc Yara và phương pháp mà một nhà điều tra bảo mật có thể muốn sử dụng để tìm kiếm mối đe dọa CVE-2022-26134 trên các máy chủ hợp lưu Linux của họ.
- 1
- GNU General Public License v3.0 only