yifey posted at Feb 11, 2019

Yaraの勉強#1

Yaraを使ってみた Yaraはマルウェア等を検出するために使用できる、パターンマッチングツールです。使い始めるまでの流れを備忘録的にまとめます。
  • 7
knqyf263 posted at Oct 13, 2014

Cuckoo Sandboxの実行でYaraのエラーが出る

Cuckoo Sandboxを実行したらYaraに関して怒られたので、その原因の調査と解決策です。 原因がバージョンにあると考え、Yaraの違うバージョンを ...
  • 4
segfo posted at Aug 26, 2017

RustのFFI経由でlibyaraを使う。

はじめに RustでもYara rule使いたかった。それだけなんだよ。 Pythonだけゆうぐうされやがって! ※この記事の内容を使って書いたツール(2018年5月5日) ...
  • 4
harapeco_nya posted at Jan 30, 2020

PE解析ツール PPEE(Puppy)の紹介

/items/57906207c066f7d6d658 2)VirustotalやMetadefenderの照合も行ってくれる 3)テキストのエクスポートも可能 2.Yara ...
  • 1
knqyf263 posted at Oct 13, 2014

Volatilityのインストール

CuckooのオプションでフォレンジックツールとしてVolatilityを使っているとのことで、インストールしてみたのでそのメモです。 正直、Yara以外は特に詰まったところ ...
  • 4
ohisama@github posted at Oct 23, 2020

volatilityの作法 その17

m/zeus.vmem Volatility Foundation Volatility Framework 2.6 [+] Searching memory by Yara ...
  • 0
knqyf263 posted at Nov 02, 2014

Cuckoo Sandbox on KVM(ホスト編)

bfuzzy-dev subversion $ sudo pip install pydeep Yaraのインストール yarayara ...
  • 6
xio_yae posted at Jun 12, 2018

Cuckoo Sandbox @Ubuntu18.04(Virtualbox)

MongoDBを使うので(Postgresを使う場合は別のコマンド・・・) $sudo apt-get install mongodb Yaraをインストール $ sudo ...
  • 13
  • 2
ohisama@github posted at Oct 27, 2020

volatilityの作法 その23

概要 volatilityの作法、調べてみた。 vistaでも、yarascanがやりたい。 「青い空を見上げればいつもそこに白い猫」やってみた。 写真 yara-rules ...
  • 0
LOGE posted at Jul 25, 2020

Volatility Framework チートシート

ード volatilityfoundation | Releases yarascan プラグイン(ルール) pipでインストールするだけ。 pip install yara ...
  • 0

Related tag
Yara
6 posts1 follower
Following

Search syntax
title:Git
Containing "Git" in title
body:Ruby
Containing "Ruby" in body
code:function
Containing "function" in code
tag:Rails
Tagged with "Rails"
user:qiita
Created by qiita
stocks:>3
more than 3 stocked
created:>2021-06-30
Created after 2021-06-30
updated:>2021-06
Updated after 2021-06-01
-tag:Ruby
Not containing "tag:Ruby"
Ruby OR Rails
Containing "Ruby" or "Rails"