Bibliotecas escritas en YARA
signature-base
Firma YARA y base de datos IOC para mis escáneres y herramientas.
- 2.0k
- GNU General Public License v3.0
APKiD
Identificador de aplicaciones de Android para empacadores, protectores, ofuscadores y rarezas: PEiD para Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Indicadores de Compromisos (IOC) de nuestras diversas investigaciones.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Orientación para web shells de mitigación. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence está trabajando con analistas de todo el mundo para proporcionar información útil a las organizaciones en Ucrania que buscan inteligencia de amenazas gratuita adicional. Slava Ucrania. Gloria a Ucrania..
- 890
ThreatHunting
Herramientas para la caza de amenazas. (por GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Un script de código abierto para realizar análisis estáticos de malware en Portable Executable.
- 290
yara4ida
Complemento no oficial de YARA IDA Pro, junto con un conjunto de reglas de criptografía/hash/compresión sin precedentes basado en las firmas de signos de Luigi Auriemma.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Una colección de varias reglas SIEM relacionadas con grupos de familias de malware.
- 36
- MIT
Log4j-CVE-Detect
Detecciones de CVE-2021-44228 dentro de binarios anidados.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Audite la carpeta del módulo de nodo con las reglas de YARA para identificar posibles paquetes maliciosos que se esconden en node_moudles.
- 18
Cerebro
Scripts y listas para ayudar a generar mutaciones de cadenas compatibles con YARA (por stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Este repositorio contiene la regla de Yara y el método que un investigador de seguridad puede querer usar para la búsqueda de amenazas CVE-2022-26134 en sus servidores de confluencia de Linux.
- 1
- GNU General Public License v3.0 only