YARA

Herramienta de análisis de malware basada en reglas

YARA es una herramienta que se utiliza principalmente en la investigación y detección de malware .

Proporciona un enfoque basado en reglas para crear descripciones de familias de malware basadas en expresiones regulares , patrones textuales o binarios . Una descripción es esencialmente un nombre de regla YARA, donde estas reglas consisten en conjuntos de cadenas y una expresión booleana . ^[2]

Historia

YARA fue desarrollado originalmente por Victor Alvarez de VirusTotal y lanzado en GitHub en 2013. ^[3] El nombre es una abreviatura de YARA: Another Recursive Acronym or Yet Another Ridiculous Acronym. ^[4]

Diseño

YARA viene de forma predeterminada con módulos para procesar PE , análisis ELF , así como soporte para el sandbox de código abierto Cuckoo .

Véase también

• Sigma
• Bufido

Referencias

1. "Versión 4.5.2". 10 de septiembre de 2024. Consultado el 26 de septiembre de 2024 .
2. "¡Bienvenido a la documentación de YARA!". yara.readthedocs.io . Consultado el 18 de septiembre de 2023 .
3. "Versión v1.7.1". GitHub .
4. Victor M. Alvarez [@plusvic] (22 de septiembre de 2016). "@milliped @yararules YARA es un acrónimo de: YARA: Another Recursive Acronym, or Yet Another Ridiculous Acronym. Elige tu opción" ( Tweet ) – vía Twitter .

Enlaces externos

• yara en GitHub
• Documentación de YARA