Biblioteki napisane w YARA

rules

Repozytorium reguł yara.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

Kolekcja kampanii APT i cyberprzestępców.
  • 3.2k

signature-base

Sygnatura YARA i baza danych IOC dla moich skanerów i narzędzi.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Identyfikator aplikacji na Androida dla Packerów, Protectorów, Obfuscatorów i Osobliwości - PEiD dla Androida.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

Wskaźniki kompromisów (IOC) naszych różnych dochodzeń.
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

Wytyczne dotyczące powłok sieciowych łagodzących. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence współpracuje z analitykami z całego świata, aby dostarczać przydatnych informacji organizacjom na Ukrainie poszukującym dodatkowych bezpłatnych informacji o zagrożeniach. Sława Ukraina. Chwała Ukrainie..
  • 890

Qu1cksc0pe

Narzędzie do analizy złośliwego oprogramowania typu „wszystko w jednym”.
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

Kierowcy żyjący z ziemi.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

Zasady ReversingLabs YARA.
  • 599
  • MIT

ThreatHunting

Narzędzia do polowania na zagrożenia. (przez GossiTheDog).
  • 489
  • GNU General Public License v3.0 only

PEpper

Skrypt typu open source do przeprowadzania statycznej analizy złośliwego oprogramowania na przenośnym pliku wykonywalnym.
  • 290

stalkerware-indicators

Wskaźniki aplikacji stalkerware.
  • 195

yara4ida

Nieoficjalna wtyczka YARA IDA Pro wraz z niezrównanym zestawem reguł szyfrowania/hash/kompresji opartym na sygnaturach Signsrch Luigiego Auriemmy.
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

Zbiór różnych reguł SIEM odnoszących się do grup rodzin złośliwego oprogramowania.
  • 36
  • MIT

Log4j-CVE-Detect

Wykrycia CVE-2021-44228 wewnątrz zagnieżdżonych plików binarnych.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

Przeprowadź audyt folderu Node Module z regułami YARA, aby zidentyfikować potencjalnie złośliwe pakiety ukrywające się w node_moudles.
  • 18

Cerebro

Skrypty i listy pomagające w generowaniu przyjaznych dla YARA mutacji ciągów (autor: stvemillertime).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

To repozytorium zawiera regułę Yara i metodę, której badacz bezpieczeństwa może chcieć użyć do polowania na zagrożenia CVE-2022-26134 na swoich serwerach Confluence z systemem Linux.
  • 1
  • GNU General Public License v3.0 only

APG

  • 0