Zararlı Yazılım Analizi ve Tespitinde YARA Kullanımı

Eklenme: 22 Ekim 2018
Üretici: Bilgi Güvenliği Akademisi
26 views

Zararlı Yazılım Analizi ve Tespitinde YARA Kullanımı; YARA ile, metinsel (textual) veya binary pattern’lere dayalı olarak malware ailelerinin kurallarını oluşturabilirsiniz. Bir dosya içinde belirli bir text string aramak gibi temel YARA kuralları veya çalışan bir processin belirli bir sanal bellek adresindeki verileri arama yapan daha gelişmiş YARA kuralları bulunmaktadır. Virustotal, tarafından geliştirilen YARA, malware araştırmacılarının malware örneklerini tanımlamasına ve sınıflandırmasına yardımcı olmayı amaçlayan (ancak bunlarla sınırlı olmayan) açık kaynak kodlu bir araçtır. Malware analizi sürecini sizin için kolaylaştırır, tespit etmenizi sağlar ve kategorize etmenizi sağlar ancak bunlarla sınırlı kalmayan bir uygulamadır.

Yorum Yapabilirsiniz