Bibliothèques écrites en YARA

rules

Référentiel des règles Yara.
  • 3.7k
  • GNU General Public License v3.0 only

APT_CyberCriminal_Campagin_Collections

Collection de campagne APT et cybercriminelle.
  • 3.2k

signature-base

Signature YARA et base de données IOC pour mes scanners et outils.
  • 2.0k
  • GNU General Public License v3.0

APKiD

Identifiant d'application Android pour les emballeurs, les protecteurs, les obfuscateurs et les bizarreries - PEiD pour Android.
  • 1.6k
  • GNU General Public License v3.0

malware-ioc

Indicateurs de Compromis (IOC) de nos différentes enquêtes.
  • 1.4k
  • BSD 2-clause "Simplified"

Mitigating-Web-Shells

Conseils pour les coquilles Web d'atténuation. #nsacyber.
  • 915
  • GNU General Public License v3.0

Ukraine-Cyber-Operations

Curated Intelligence travaille avec des analystes du monde entier pour fournir des informations utiles aux organisations ukrainiennes à la recherche de renseignements supplémentaires gratuits sur les menaces. Slava Ukraine. Gloire à l'Ukraine..
  • 890

Qu1cksc0pe

Outil d'analyse de logiciels malveillants tout-en-un.
  • 791
  • GNU General Public License v3.0 only

LOLDrivers

Vivre hors des conducteurs terrestres.
  • 629
  • Apache License 2.0

reversinglabs-yara-rules

Règles YARA de ReversingLabs.
  • 599
  • MIT

ThreatHunting

Outils de chasse aux menaces. (par GossiTheDog).
  • 489
  • GNU General Public License v3.0 only

PEpper

Un script open source pour effectuer une analyse statique des logiciels malveillants sur Portable Executable.
  • 290

stalkerware-indicators

Indicateurs d'applications de stalkerware.
  • 195

yara4ida

Plugin YARA IDA Pro non officiel, ainsi qu'un ensemble de règles de cryptage/hachage/compression inégalé basé sur les signatures Signsrch de Luigi Auriemma.
  • 46
  • GNU General Public License v3.0

reversinglabs-siem-rules

Une collection de diverses règles SIEM relatives aux groupes familiaux de logiciels malveillants.
  • 36
  • MIT

Log4j-CVE-Detect

Détections pour CVE-2021-44228 à l'intérieur des binaires imbriqués.
  • 34
  • BSD 3-clause "New" or "Revised"

audit-node-modules-with-yara

Auditez le dossier Node Module avec les règles YARA pour identifier les éventuels packages malveillants cachés dans node_moudles.
  • 18

Cerebro

Scripts et listes pour aider à générer des mutations de chaînes compatibles avec YARA (par stvemillertime).
  • 13
  • MIT

CVE-2022-26134-Exploit-Detection

Ce référentiel contient la règle Yara et la méthode qu'un enquêteur de sécurité peut souhaiter utiliser pour la chasse aux menaces CVE-2022-26134 sur ses serveurs de confluence Linux.
  • 1
  • GNU General Public License v3.0 only

APG

  • 0