Perpustakaan yang ditulis dalam YARA

rules

Repositori aturan yara.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

Koleksi Kampanye APT & CyberCriminal.
  • 3.2k

signature-base

Tanda tangan YARA dan basis data IOC untuk pemindai dan alat saya.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Pengenal Aplikasi Android untuk Pengemas, Pelindung, Obfuscator, dan Keanehan - PEiD untuk Android.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

Indikator Kompromi (IOC) dari berbagai investigasi kami.
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

Panduan untuk shell web mitigasi. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence bekerja sama dengan analis dari seluruh dunia untuk memberikan informasi yang berguna bagi organisasi di Ukraina yang mencari tambahan intelijen ancaman gratis. Slava Ukraina. Kemuliaan bagi Ukraina..
  • 890

Qu1cksc0pe

Alat analisis malware All-in-One..
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

Hidup Dari Pengemudi Tanah.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

ReversingLabs Aturan YARA.
  • 599
  • MIT

ThreatHunting

Alat untuk berburu ancaman. (oleh GossiTheDog).
  • 489
  • GNU General Public License v3.0 only

PEpper

Skrip sumber terbuka untuk melakukan analisis statis malware pada Portable Executable.
  • 290

stalkerware-indicators

Indikator aplikasi stalkerware.
  • 195

yara4ida

Plugin YARA IDA Pro tidak resmi, bersama dengan aturan kripto/hash/kompresi tak tertandingi yang ditetapkan berdasarkan tanda tangan tanda tangan Luigi Auriemma..
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

Kumpulan berbagai aturan SIEM yang berkaitan dengan grup keluarga malware..
  • 36
  • MIT

Log4j-CVE-Detect

Deteksi untuk CVE-2021-44228 di dalam binari bersarang.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

Folder Audit Node Module dengan aturan YARA untuk mengidentifikasi kemungkinan paket berbahaya yang bersembunyi di node_moudles.
  • 18

Cerebro

Skrip dan daftar untuk membantu menghasilkan mutasi string ramah YARA (oleh stvemillertime).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

Repositori ini berisi aturan Yara dan metode yang mungkin ingin digunakan penyelidik keamanan untuk berburu ancaman CVE-2022-26134 di server pertemuan Linux mereka..
  • 1
  • GNU General Public License v3.0 only

APG

  • 0