Knjižnice, napisane v YARA u
signature-base
Podpis YARA in baza podatkov IOC za moje skenerje in orodja.
- 2.0k
- GNU General Public License v3.0
APKiD
Identifikator aplikacij za Android za pakirnike, zaščitnike, zakrivalce in nenavadnosti - PEiD za Android.
- 1.6k
- GNU General Public License v3.0
Mitigating-Web-Shells
Smernice za spletne lupine za ublažitev. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence sodeluje z analitiki z vsega sveta pri zagotavljanju koristnih informacij organizacijam v Ukrajini, ki iščejo dodatne brezplačne podatke o grožnjah. Slava Ukrajini. Slava Ukrajini..
- 890
Qu1cksc0pe
Vse-v-enem orodje za analizo zlonamerne programske opreme..
- 791
- GNU General Public License v3.0 only
ThreatHunting
Orodja za lov na grožnje. (avtor GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Odprtokodni skript za izvajanje statične analize zlonamerne programske opreme na prenosni izvedljivi datoteki.
- 290
yara4ida
Neuradni vtičnik YARA IDA Pro, skupaj z neprimerljivim naborom pravil za šifriranje/zgoščevanje/stiskanje, ki temelji na podpisih signsrch Luigija Auriemme.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Zbirka različnih pravil SIEM v zvezi z družinskimi skupinami zlonamerne programske opreme..
- 36
- MIT
Log4j-CVE-Detect
Zaznave za CVE-2021-44228 znotraj ugnezdenih binarnih datotek.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Audit Node Module mapa s pravili YARA za prepoznavanje možnih zlonamernih paketov, ki se skrivajo v node_moudles.
- 18
Cerebro
Skripti in seznami za pomoč pri ustvarjanju YARA prijaznih mutacij nizov (avtor stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
To skladišče vsebuje pravilo Yara in metodo, ki bi jo varnostni preiskovalec morda želel uporabiti za lov na grožnje CVE-2022-26134 na svojih sotočnih strežnikih Linux.
- 1
- GNU General Public License v3.0 only