用 YARA 编写的库 — AltLibs.net

rules

yara 规则存储库。

3.7k
GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

APT 和网络犯罪活动合集。

3.2k

signature-base

我的扫描仪和工具的 YARA 签名和 IOC 数据库。

2.0k
GNU General Public License v3.0

APKiD

适用于加壳器、保护器、混淆器和奇怪之处的 Android 应用程序标识符 - 适用于 Android 的 PEiD。

1.6k
GNU General Public License v3.0

malware-ioc

我们各种调查的妥协指标 (IOC)。

1.4k
BSD 2-clause "Simplified"

Mitigating-Web-Shells

缓解 Web shell 指南。 #nsacyber。

915
GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence 正在与世界各地的分析师合作，为乌克兰寻找更多免费威胁情报的组织提供有用的信息。乌克兰斯拉瓦。荣耀属于乌克兰..

890

Qu1cksc0pe

多合一恶意软件分析工具..

791
GNU General Public License v3.0 only

LOLDrivers

靠土地司机为生。

629
Apache License 2.0

reversinglabs-yara-rules

ReversingLabs YARA 规则。

599
MIT

ThreatHunting

用于寻找威胁的工具。（作者：GossiTheDog）。

489
GNU General Public License v3.0 only

PEpper

一个开源脚本，用于对可移植可执行文件执行恶意软件静态分析。

290

stalkerware-indicators

跟踪软件应用程序的指标。

195

yara4ida

非官方 YARA IDA Pro 插件，以及基于 Luigi Auriemma 的签名的无与伦比的加密/哈希/压缩规则集。

46
GNU General Public License v3.0

reversinglabs-siem-rules

与恶意软件家族组相关的各种 SIEM 规则的集合。

36
MIT

Log4j-CVE-Detect

检测嵌套二进制文件内的 CVE-2021-44228。

34
BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

使用 YARA 规则审核节点模块文件夹，以识别隐藏在 node_moudles 中的可能恶意软件包。

18

Cerebro

帮助生成 YARA 友好字符串突变的脚本和列表（由 stvemillertime 提供）。

13
MIT

CVE-2022-26134-Exploit-Detection

此存储库包含 Yara 规则以及安全调查员可能想要在其 Linux 融合服务器上进行 CVE-2022-26134 威胁追踪的方法。

1
GNU General Public License v3.0 only

APG

0