Yara

cover

应急响应-Yara规则木马检测

最近小编在研究应急响应中用到的相关技术，应急响应中必然要和恶意程序、webshell打交道，下面小编来给同学们推荐一款开源的恶意程序检测工具，让我们来一起动手实践一下吧~

中睿天下
2022-01-24 17:30:53

276653次阅读

cover

如何编写有效的Yara特征

笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章，算是填坑，在此文中记录下一些常见的编写思路。

jux1a
2021-07-19 14:30:49

223657次阅读

cover

Yara入门——如何通过Yara规则匹配CobaltStrike恶意样本

本篇是YARA规则的入门篇，通过本节的内容我们可以发现，Yara在恶意样本检测中有着至关重要的作用（虽然本节中写的YARA很简单，但是Yara可以做的远远不止于此）。

jux1a
2020-07-24 14:30:42

713667次阅读 1

cover

基于源码改造实现反编译YARA规则

最近在研究yara文件，想着拿到yara编译文件以后，是否可以直接反编译呢？猜测已经有现成的工具可以使用了，但是网上没有找到相关的工具，github上也没有找到反编译相关的工具，只能自己动手亲自实践，也算是一个学习的过程了。

ATree
2019-02-26 16:30:55

397287次阅读 1