没有合适的资源?快使用搜索试试~ 我知道了~
reversinglabs-yara-rules:ReversingLabs YARA规则
需积分: 15 1 下载量 84 浏览量
2021-03-18
15:52:27
上传
评论
收藏 348KB ZIP 举报
温馨提示
ReversingLabs YARA规则 欢迎使用官方的ReversingLabs YARA规则存储库!随着我们为新威胁制定规则,并在我们的云和其他环境中通过测试证明了它们的质量之后,该存储库将不断更新。 这些规则已由我们的威胁分析师编写,适用于威胁猎人,事件响应者,安全分析师和其他防御者,他们可以从在其环境中部署高质量威胁检测YARA规则中受益。 与搜寻规则相反,我们的检测规则需要满足某些条件才有资格进行部署,即: 在不损失检测质量的情况下尽可能精确 旨在提供零假阳性检测 为了使规则易于理解和维护,我们采用了以下目标: 明确命名的字节模式 可读透明的条件 匹配独特的恶意软件功能 比字符串更喜欢代码字节模式 为了确保规则的质量,我们在超过10B(并且还在不断上升)的唯一二进制文件中的云中对其进行持续不断的广泛测试。在每个层上评估规则,以检测分层对象(例如,打包的PE文件,文档和存档等)中的
资源推荐
资源评论
资源评论
戴剑松
- 粉丝: 24
- 资源: 4604
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于Java的实训在线OJ系统安卓端设计源码
- 基于Vue和TypeScript的房地产管理系统前端设计源码
- 基于微信小程序的通用订票系统设计源码
- 基于ThinkPHP的轻量级PHP开发框架设计源码
- 基于CSS的响应式鲜花网站全屏效果设计源码
- 基于JavaScript的访客预约系统设计源码
- 基于Vue和ECharts的工作租房数据可视化系统设计源码
- 1040g0cg310ravpiu6ibg5pg00tsipsln3ju2d0g 2
- 基于Python的SAR图像去噪CNN-NLM设计源码
- redhat6升级到redhat7,过程redhat6.x-> redhat6.10->rehat7.9 主版本最高版本
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功