ЯРА - YARA - Wikipedia
ЯРА это название инструмента, который в основном используется вредоносное ПО исследование и обнаружение.
Он обеспечивает основанный на правилах подход для создания описаний семейств вредоносных программ на основе текстовый или же двоичный узоры. Описание - это, по сути, имя правила YARA, где эти правила состоят из наборов струны и логическое выражение.[1] Используемый язык имеет черты Perl совместимый обычные выражения.[2][3]
История
YARA была первоначально разработана Виктором Альваресом из VirusTotal. Название представляет собой аббревиатуру YARA: Another Recursive Acronym или Another Ridiculous Acronym.[4]
Дизайн
YARA по умолчанию поставляется с модулями для обработки PE, ELF анализ, а также поддержка открытого кода Cuckoo песочница.
Рекомендации
- ^ https://yara.readthedocs.io/en/v3.5.0/index.html
- ^ «Обнаружение на основе сигнатур с помощью YARA». Получено 28 ноя 2016.
- ^ «Удалите повторяющиеся правила Yara с помощью регулярных выражений PowerShell». Получено 28 ноя 2016.
- ^ Виктор М. Альварес [@plusvic] (22 сентября 2016 г.). «@milliped @yararules YARA - это анкроним для: YARA: еще один рекурсивный анкроним или еще один нелепый акроним. Выберите свой выбор» (Твит) - через Twitter.
внешняя ссылка
- Яра на GitHub
- Yararules.com Хранилище правил YARA
- YaraEditor IDE для написания правил YARA
Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |