Bibliotecas escritas em YARA
signature-base
Assinatura YARA e banco de dados IOC para meus scanners e ferramentas.
- 2.0k
- GNU General Public License v3.0
APKiD
Identificador de aplicativo Android para Packers, Protectors, Obfuscators e Oddities - PEiD para Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Indicadores de Compromissos (IOC) de nossas diversas investigações.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Orientação para web shells de mitigação. #nscyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
A Curated Intelligence está trabalhando com analistas de todo o mundo para fornecer informações úteis para organizações na Ucrânia que buscam informações adicionais sobre ameaças gratuitas. Slava Ucrânia. Glória a Ucrânia..
- 890
ThreatHunting
Ferramentas para caçar ameaças. (por GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Um script de código aberto para realizar análise estática de malware em Portable Executable.
- 290
yara4ida
Plug-in YARA IDA Pro não oficial, juntamente com um conjunto de regras de criptografia/hash/compressão incomparáveis com base nas assinaturas de Signrch de Luigi Auriemma.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Uma coleção de várias regras SIEM relacionadas a grupos familiares de malware.
- 36
- MIT
Log4j-CVE-Detect
Detecções para CVE-2021-44228 dentro de binários aninhados.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Audite a pasta Node Module com regras YARA para identificar possíveis pacotes maliciosos ocultos em node_moudles.
- 18
Cerebro
Scripts e listas para ajudar a gerar mutações de string compatíveis com YARA (por stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Este repositório contém a regra Yara e o método que um investigador de segurança pode querer usar para caçar ameaças CVE-2022-26134 em seus servidores de confluência Linux.
- 1
- GNU General Public License v3.0 only