Biblioteker skrevet i YARA
signature-base
YARA signatur og IOC database til mine scannere og værktøjer.
- 2.0k
- GNU General Public License v3.0
APKiD
Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD til Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Indikatorer for kompromiser (IOC) af vores forskellige undersøgelser.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Vejledning til afbødende web-skaller. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence arbejder sammen med analytikere fra hele verden for at give nyttige oplysninger til organisationer i Ukraine, der leder efter yderligere gratis trusselsintelligens. Slava ukrainsk. Ære til Ukraine..
- 890
ThreatHunting
Værktøjer til at jage trusler. (af GossiTheDog).
- 489
- GNU General Public License v3.0 only
yara4ida
Uofficielt YARA IDA Pro-plugin sammen med et uovertruffent krypto/hash/komprimeringsregelsæt baseret på Luigi Auriemmas signsrch-signaturer.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
En samling af forskellige SIEM-regler vedrørende malware-familiegrupper.
- 36
- MIT
Log4j-CVE-Detect
Detektioner for CVE-2021-44228 inde i indlejrede binære filer.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Audit Node Module-mappe med YARA-regler for at identificere mulige ondsindede pakker, der gemmer sig i node_moudles.
- 18
Cerebro
Scripts og lister til at hjælpe med at generere YARA-venlige strengmutationer (af stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Dette lager indeholder Yara-reglen og den metode, som en sikkerhedsefterforsker måske ønsker at bruge til CVE-2022-26134-trusselsjagt på deres Linux-sammenløbsservere.
- 1
- GNU General Public License v3.0 only