YARA
その他の使用法については、ヤラを参照してください YARAは、主にマルウェアの調査と検出に使用されるツールの名前です。
これは、テキストまたはバイナリ パターンに基づいてマルウェアファミリの説明を作成するためのルールベースのアプローチを提供します。説明は本質的にYARAルール名であり、これらのルールは文字列のセットとブール式で構成されます。使用される言語には、Perl互換の正規表現の特徴が
コンテンツ
1 歴史
2 設計
3 参考文献
4 外部リンク
歴史
YARAはもともとVirusTotalのVictorAlvarezによって開発され、2013年にGitHubでリリースされました。名前はYARAの略語:Another RecursiveAcronymまたはYetAnother RidiculousAcronymのいずれかです。
設計
YARAには、デフォルトで、PE、ELF分析を処理するモジュール、およびオープンソースのCuckooサンドボックスのサポートが付属しています。
参考文献
^ 「YARAのドキュメントへようこそ!— yara4.1.0のドキュメント」。yara.readthedocs.io 。2021-05-17を取得。
^ 「YARAによる署名ベースの検出」。
^ 「PowerShell正規表現を使用して重複するYaraルールを削除する」。
^ 「リリースv1.7.1」。
^ ビクターM.アルバレス(2016年9月22日)。「@ milliped @ yararules YARAは次の頭字語です:YARA:別の再帰的頭字語またはさらに別のばかげた頭字語。選択してください」(ツイート)–Twitter経由。
外部リンク
やらでGitHubの
このマルウェア関連
“