yara-правило
-
Статья Красная линия. Изучаем работу стиллера RedLine
You must be registered for see element. Введение Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и...- Mark Klintov
- Тема
- malware analysis redline reverse engineering yara-правило
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья Правила Yara. Учимся опознавать вредоносное ПО
You must be registered for see element. Введение Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было...- Mark Klintov
- Тема
- #antivirus yara yara-правило
- Ответы: 4
- Раздел: Статьи сообщества
-
D
Проблема Yara rulls (Help)
rule Detect_create_regnonsystem { meta: type = "RegSetValue" description = "Обнаружено создания ключа (APP NOT SYSTEM)" severity = 3 strings: $EventFromRegMonitor = "\"t\":2," $EventRegCreate = "\"st\":0," $KeyIsServices =...- Deanned
- Тема
- yara-правило
- Ответы: 3
- Раздел: Свободное общение и нетворкинг
-
Статья Пишем свой сигнатурный антивирус на C#. Часть 2 - Пишем Yara правила.
Приветствую гостей и участников портала Codeby.net. Сегодня продолжим подготовку к написанию своего антивируса AV, в первой части мы рассмотрели как получить базу правил, как ее привести в порядок и как обнаруживать вирусы, в этой части мы рассмотрим как писать Yara правила. Ссылка на первую...- Debug
- Тема
- antivirus c# lang debug hellion yara yara-правило безопасность защита обнаружение вирусов пишем антивирус
- Ответы: 5
- Раздел: Статьи сообщества