yara rules
自己写的简单yara规则。
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
yara规则分享:Rekoobe病毒
Rekoobe病毒对应yara规则。原创 2021-11-11 11:34:30 · 675 阅读 · 0 评论 -
yara规则分享:decaf勒索病毒
decaf勒索病毒对应yara规则。原创 2021-11-02 11:27:55 · 322 阅读 · 0 评论 -
卡巴斯基大佬教你编写高效的yara规则
卡巴斯基大佬教你编写高效的yara规则实现APT狩猎。原创 2021-09-23 16:48:10 · 418 阅读 · 0 评论 -
计算PE文件的imphash
最近virustotal中发现一个Darkside家族样本满足yara规则如下:rule Unspecified_Malware_Sep1_A1 { meta: description = "Detects malware from DrqgonFly APT report" license = " " author = " " reference = " " date = " " hash = "243dff06fc80a049f4fb37292f8b8def0fce原创 2021-05-22 19:13:35 · 1017 阅读 · 0 评论