In YARA geschriebene Bibliotheken
signature-base
YARA-Signatur- und IOC-Datenbank für meine Scanner und Tools.
- 2.0k
- GNU General Public License v3.0
APKiD
Android-Anwendungsidentifikator für Packer, Beschützer, Verschleierer und Kuriositäten – PEiD für Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Indikatoren für Kompromisse (IOC) unserer verschiedenen Untersuchungen.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Anleitung für Web-Shells zur Risikominderung. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence arbeitet mit Analysten aus der ganzen Welt zusammen, um Organisationen in der Ukraine, die nach zusätzlichen kostenlosen Bedrohungsinformationen suchen, nützliche Informationen bereitzustellen. Slava Ukraini. Ehre sei der Ukraine..
- 890
ThreatHunting
Tools zur Bedrohungssuche. (von GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Ein Open-Source-Skript zur Durchführung einer statischen Malware-Analyse für Portable Executable.
- 290
yara4ida
Inoffizielles YARA IDA Pro-Plugin, zusammen mit einem beispiellosen Krypto-/Hash-/Komprimierungsregelsatz basierend auf Luigi Auriemmas signrch-Signaturen.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Eine Sammlung verschiedener SIEM-Regeln in Bezug auf Malware-Familiengruppen.
- 36
- MIT
Log4j-CVE-Detect
Erkennungen für CVE-2021-44228 innerhalb verschachtelter Binärdateien.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Überwachen Sie den Node-Modul-Ordner mit YARA-Regeln, um mögliche schädliche Pakete zu identifizieren, die sich in node_moudles verstecken.
- 18
Cerebro
Skripte und Listen zur Generierung YARA-freundlicher String-Mutationen (von stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Dieses Repository enthält die Yara-Regel und die Methode, die ein Sicherheitsermittler möglicherweise für die Bedrohungssuche nach CVE-2022-26134 auf seinen Linux-Confluence-Servern verwenden möchte.
- 1
- GNU General Public License v3.0 only
