YAYA:EFF威胁实验室的新威胁扫描工具

YAYA:EFF威胁实验室的新威胁扫描工具

EFF威胁实验室研究人员花费大量时间寻找针对易受攻击人群的恶意软件,并尝试对遇到的恶意软件样本进行分类。应用工具之一是YARA。YARA被描述为“ 适用于恶意软件研究人员的模式匹配瑞士军刀。”简而言之,YARA是一个程序,可让您创建恶意软件的描述(YARA规则)并使用它们扫描文件或进程以查看匹配情况。 

多年来,恶意软件研究者社区已积累了大量有用的YARA规则,研究人员在恶意软件研究工作中使用了许多规则。这样的YARA规则存储库之一就是Awesome YARA指南,其中包含指向数十个高质量YARA存储库的链接。 

在不同存储库中管理大量的YARA规则以及自定义规则集可能很麻烦,因此研究人员决定创建一个工具来帮助管理YARA规则并运行扫描。今天,开发人员向公众免费提供此开源工具:YAYA,或另一个YARA Automation。 

介绍YAYA

YAYA是一种新的开源工具,可帮助研究人员管理多个YARA规则存储库。YAYA首先导入一组高质量的YARA规则,然后让研究人员添加自己的规则,禁用特定的规则集并运行文件扫描。YAYA目前仅在Linux系统上运行。该工具面向新的和有经验的恶意软件研究人员,或希望从事恶意软件研究的人员。无需具备任何YARA知识即可运行YAYA

8JAU

YAYA正在运行的视频示例

如果您有兴趣获得YAYA或为它的发展做出贡献,可以在此处找到github存储库。我们希望该工具能够为许多恶意软件研究人员的工具包提供有用的补充。 

你可能感兴趣的文章:

上一篇:

下一篇:


标签