Preguntas con etiqueta 'yara'

Se desarrolló una serie de eventos bastante interesantes. He descargado una imagen de Windows recién instalada de Microsoft Dreamspark / Imagine. menos 3 semanas de antigüedad con alguna política de restricción de seguridad, gpos, etc. De todos...

En primer lugar, sé que las reglas de yara se pueden usar en combinación con ClamAV, pero aquí tengo otra cosa en mente, así que mi pregunta es; ¿Cómo puedo escribir una firma lógica similar a YARA? Aquí hay un ejemplo; Digamos que tengo tres...

Estoy revisando el Malware Cookbook PEScanner y quieren una ruta a mis archivos YARA para buscar. Actualmente tengo un directorio lleno de reglas YARA para piezas conocidas de malware. ¿Cuál sería la mejor manera de ejecutar el escáner usando...

Como muchas veces se ha convertido en una noticia general, algunos teléfonos con Android vienen con malware preinstalado, porque van de la fábrica a una segunda parte que agrega el malware y luego a los EE. UU. ¿Cuál es la estrategia para exa...

He encontrado un binario de malware, que tengo curiosidad por ver qué patrones se han encontrado en este archivo. También tengo una colección de ~ 1000 ioc's y yara-rule's relacionadas con Malwares y RAT's. He utilizado Loki , yara- gui , la...

Las reglas de Yara están funcionando perfectamente en Windows 7. Soy capaz de escanear y detectar comandos maliciosos en archivos de malware .exe, pero cuando ejecuto el mismo programa en Debian v8.6, no puedo detectar comandos maliciosos en .ex...