He encontrado un binario de malware, que tengo curiosidad por ver qué patrones se han encontrado en este archivo. También tengo una colección de ~ 1000 ioc's y yara-rule's relacionadas con Malwares y RAT's. He utilizado Loki , yara- gui , la yara64 (no recuerdo la fuente del enlace) en sí misma y Algunas otras herramientas, pero ninguna de ellas, son capaces de escanear múltiples reglas contra un solo archivo. Ya escribí un código Python simple (escanea varias veces, no es complicado) y es muy lento y desordenado:
import os
rules = raw_input("Rules Folder: ")
mal = raw_input("Malicious File: ")
paths = [os.path.join(rules,fn) for fn in next(os.walk(rules))[2]]
for i in range(0,len(paths)):
os.system('yara64.exe "'+paths[i]+'" "'+mal+'" --no-warnings -f -e -m >> output.txt')
Entonces, ¿cómo escaneas tu muestra contra múltiples yara-rule? cualquier herramienta específica o pública (gratuita / de pago) o script que es eficiente?