Библиотеки, написани на YARA

rules

Хранилище на правилата на yara.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

Колекция от кампании за APT и киберпрестъпници.
  • 3.2k

signature-base

Сигнатура на YARA и IOC база данни за моите скенери и инструменти.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Идентификатор на приложения за Android за пакети, протектори, обфускатори и странности - PEiD за Android.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

Индикатори за компромиси (IOC) на нашите различни разследвания.
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

Ръководство за уеб обвивки за смекчаване. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence работи с анализатори от цял ​​свят, за да предостави полезна информация на организации в Украйна, които търсят допълнително безплатно разузнаване за заплахи. Слава Украйна. Слава на Украйна..
  • 890

Qu1cksc0pe

Всичко в едно инструмент за анализ на зловреден софтуер..
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

Живот извън земята. Водачи.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

Правила на ReversingLabs YARA.
  • 599
  • MIT

ThreatHunting

Инструменти за лов на заплахи. (от GossiTheDog).
  • 489
  • GNU General Public License v3.0 only

PEpper

Скрипт с отворен код за извършване на статичен анализ на зловреден софтуер на преносим изпълним файл.
  • 290

stalkerware-indicators

Индикатори за приложения за stalkerware.
  • 195

yara4ida

Неофициален плъгин YARA IDA Pro, заедно с несравним набор от правила за крипто/хеш/компресия, базиран на signsrch подписите на Luigi Auriemma.
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

Колекция от различни правила на SIEM, свързани със семейните групи злонамерен софтуер.
  • 36
  • MIT

Log4j-CVE-Detect

Откривания за CVE-2021-44228 във вложени двоични файлове.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

Одитирайте папката на модула на възел с правила на YARA за идентифициране на възможни злонамерени пакети, скрити в node_moudles.
  • 18

Cerebro

Скриптове и списъци за подпомагане на генерирането на удобни за YARA низови мутации (от stvemillertime).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

Това хранилище съдържа правилото на Yara и метода, който следователят по сигурността може да иска да използва за лов на заплахи CVE-2022-26134 на своите сървъри за сливане на Linux.
  • 1
  • GNU General Public License v3.0 only

APG

  • 0