-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
yara-правило
-
Статья Красная линия. Изучаем работу стиллера RedLine
Введение Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по...- Mark Klintov
- Тема
- malware analysis redline reverse engineering yara-правило
- Ответы: 1
- Раздел: Reverse engineering
-
Статья Правила Yara. Учимся опознавать вредоносное ПО
Введение Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой...- Mark Klintov
- Тема
- #antivirus yara yara-правило
- Ответы: 4
- Раздел: Reverse engineering
-
D
Проблема Yara rulls (Help)
rule Detect_create_regnonsystem { meta: type = "RegSetValue" description = "Обнаружено создания ключа (APP NOT SYSTEM)" severity = 3 strings: $EventFromRegMonitor = "\"t\":2," $EventRegCreate = "\"st\":0," $KeyIsServices =...- Deanned
- Тема
- yara-правило
- Ответы: 3
- Раздел: Свободное общение
-
Статья Пишем свой сигнатурный антивирус на C#. Часть 2 - Пишем Yara правила.
Приветствую гостей и участников портала Codeby.net. Сегодня продолжим подготовку к написанию своего антивируса AV, в первой части мы рассмотрели как получить базу правил, как ее привести в порядок и как обнаруживать вирусы, в этой части мы рассмотрим как писать Yara правила. Ссылка на первую...- Debug
- Тема
- antivirus c# lang debug hellion yara yara-правило безопасность защита обнаружение вирусов пишем антивирус
- Ответы: 5
- Раздел: C / C++ / C#