Bibliothèques écrites en YARA
signature-base
Signature YARA et base de données IOC pour mes scanners et outils.
- 2.0k
- GNU General Public License v3.0
APKiD
Identifiant d'application Android pour les emballeurs, les protecteurs, les obfuscateurs et les bizarreries - PEiD pour Android.
- 1.6k
- GNU General Public License v3.0
malware-ioc
Indicateurs de Compromis (IOC) de nos différentes enquêtes.
- 1.4k
- BSD 2-clause "Simplified"
Mitigating-Web-Shells
Conseils pour les coquilles Web d'atténuation. #nsacyber.
- 915
- GNU General Public License v3.0
Ukraine-Cyber-Operations
Curated Intelligence travaille avec des analystes du monde entier pour fournir des informations utiles aux organisations ukrainiennes à la recherche de renseignements supplémentaires gratuits sur les menaces. Slava Ukraine. Gloire à l'Ukraine..
- 890
Qu1cksc0pe
Outil d'analyse de logiciels malveillants tout-en-un.
- 791
- GNU General Public License v3.0 only
ThreatHunting
Outils de chasse aux menaces. (par GossiTheDog).
- 489
- GNU General Public License v3.0 only
PEpper
Un script open source pour effectuer une analyse statique des logiciels malveillants sur Portable Executable.
- 290
yara4ida
Plugin YARA IDA Pro non officiel, ainsi qu'un ensemble de règles de cryptage/hachage/compression inégalé basé sur les signatures Signsrch de Luigi Auriemma.
- 46
- GNU General Public License v3.0
reversinglabs-siem-rules
Une collection de diverses règles SIEM relatives aux groupes familiaux de logiciels malveillants.
- 36
- MIT
Log4j-CVE-Detect
Détections pour CVE-2021-44228 à l'intérieur des binaires imbriqués.
- 34
- BSD 3-clause "New" or "Revised"
audit-node-modules-with-yara
Auditez le dossier Node Module avec les règles YARA pour identifier les éventuels packages malveillants cachés dans node_moudles.
- 18
Cerebro
Scripts et listes pour aider à générer des mutations de chaînes compatibles avec YARA (par stvemillertime).
- 13
- MIT
CVE-2022-26134-Exploit-Detection
Ce référentiel contient la règle Yara et la méthode qu'un enquêteur de sécurité peut souhaiter utiliser pour la chasse aux menaces CVE-2022-26134 sur ses serveurs de confluence Linux.
- 1
- GNU General Public License v3.0 only