Preguntas con etiqueta 'yara'

1
respuesta

Caso inusual de Microsoft Calculator

Se desarrolló una serie de eventos bastante interesantes. He descargado una imagen de Windows recién instalada de Microsoft Dreamspark / Imagine. menos 3 semanas de antigüedad con alguna política de restricción de seguridad, gpos, etc. De todos...
hecha 24.08.2017 - 16:43
1
respuesta

¿Cómo puedo escribir la firma lógica para el simillar de ClamAV como está en YARA?

En primer lugar, sé que las reglas de yara se pueden usar en combinación con ClamAV, pero aquí tengo otra cosa en mente, así que mi pregunta es; ¿Cómo puedo escribir una firma lógica similar a YARA? Aquí hay un ejemplo; Digamos que tengo tres...
hecha 18.12.2017 - 22:52
1
respuesta

¿Cómo uso un directorio de archivos YARA?

Estoy revisando el Malware Cookbook PEScanner y quieren una ruta a mis archivos YARA para buscar. Actualmente tengo un directorio lleno de reglas YARA para piezas conocidas de malware. ¿Cuál sería la mejor manera de ejecutar el escáner usando...
hecha 02.01.2016 - 03:00
0
respuestas

¿Cómo encontrar malware agregado en la cadena de suministro al teléfono Android?

Como muchas veces se ha convertido en una noticia general, algunos teléfonos con Android vienen con malware preinstalado, porque van de la fábrica a una segunda parte que agrega el malware y luego a los EE. UU. ¿Cuál es la estrategia para exa...
hecha 09.10.2018 - 16:29
1
respuesta

Escaneando un binario contra el diccionario de reglas YARA

He encontrado un binario de malware, que tengo curiosidad por ver qué patrones se han encontrado en este archivo. También tengo una colección de ~ 1000 ioc's y yara-rule's relacionadas con Malwares y RAT's. He utilizado Loki , yara- gui , la...
hecha 28.10.2018 - 09:00
1
respuesta

Las reglas de Yara no funcionan en debian [cerrado]

Las reglas de Yara están funcionando perfectamente en Windows 7. Soy capaz de escanear y detectar comandos maliciosos en archivos de malware .exe, pero cuando ejecuto el mismo programa en Debian v8.6, no puedo detectar comandos maliciosos en .ex...
hecha 17.01.2018 - 18:37