Yara Rules – Malware araştırmacıları için otomatikleştirilmiş pattern matching

YARA malware örneği tanımlamak ve sınıflandırmak için kötü amaçlı yazılım araştırmacılarına yardım amaçlayan bir araçtır. Yara ile metinsel veya ikili modellerine dayanan malware ailelerin açıklamaları oluşturabilirsiniz.
YARA, çoklu platform, Windows, Linux ve Mac OS X üzerinde çalışan ve komut satırı arayüzü üzerinden veya yara-python uzantısı ile kendi Python komut dosyaları kullanılabilir.

http://plusvic.github.io/yara/

Tuncay ARSLAN
Bilgi Güvenliği Uzmanı
tuncay (at) tuncayarslan (dot) com

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir