Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: mostafa.khademi
مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash ارسال پیام خصوصی
امتیازات این مطلب
معرفی ابزار: Yara ابزاری برای تجزیه و تحلیل بدافزارها
نرم افزار Help desk  دانا
یارا ابزاری ساده و قدرتمند برای کمک به متخصصین ضد بد افزار و یا حتی ادمین های شبکه است که یک استرینگ را در مجموعه ای از فایل ها بر اساس قواعد تنظیم شده جستجو کنید. این استرینگ ها معمولا از بدافزار ها استخراج میشوند.
rule  RuleName 

{

              strings:

              $test_string1= ”Testing”
              $test_string2= {E1 D2 C3 B4}
               $test_string3 = {B1 B2 ? ? B8}

              Conditions:

              $test_string1 or $test_string2

}
نمونه ای از قوانین یارا رو در بالا میبینید که بسیار ساده است. در این مثال یارا به دنبال استرنگ مشخص شده میگردد که میتواند در 3 حالت String و Hexadecimal و یا ٌWildcard باشد . همچنین بایستی شرایط تعیین شده در بخش Conditions برقرار باشد که در این مثال هر کدوم از دو مرود رشته وجود داشته باشد این قانون برقرار خواهد بود.شرط ها میتوانند دفعات مشاهده رشته Count و یا آفست دیده شده و یا مجموعه ای از رشته ها باشد. برای دریافت یارا و اطلاعات بیشتر به لینک ابزار مراجعه کنید
وب سایت تولید کننده
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
ممنون از مطلب خوبتون مهندس خادمی عزیز ، در واقع Yara دارای یک Database هست مثل آنتی ویروس ها ، این Database شامل یک سری String ها میشه که بدافزارها تولید کردند ، با توجه به مقایسه ای از String ای که توسط بدافزار تولید شده و Rule ها یا قوانینی که در Yara تعریف میشه ، این نرم افزار در واقع میاد طبقه بندی می کنه بدافزارها رو و برای دسته بندی بدافزارها استفاده میشه تا شناسایی ... مکانیزم کاری شناسایی و دسته بندی درسته یکسان هست اما موارد استفادشون فرق داره ، مثلا از Yara در تشخیص ویروس و جلوگیری از گسترش اون زیاد استفاده نمیشه بیشتر برای لابراتوارهای طبقه بندی بدافزارها استفاده میشه .. سپاسگزارم از مطلبتون.
  • ارسال توسط:
  • زمان ارسال: 1 ماه قبل
ممنون از توضیحات تکمیلیتون
بسیار عالی و مفید بود
برای ارسال نظر وارد شوید.