Hunter DFIR
WEB
Buscar…
⌃K
Links

Yara

Yara

Repos

Documentación

Sintaxis

By "fr0gger_"

Comandos

yara $YARA_RULE_FILE $FILE_TO_ANALYZE
# Analizar recursivamente
yara -m -s -r yara_rule.yara /root/malware

Crear Yara Rules

YarGen

Crear y updatear la base de datos

python3 yarGen.py --update

Crear una regla básica escanando recursivamente todos los archivos de un directorio

python3 yarGen.py -m /root/Desktop/Malware -o $OUTPUT

Crear Yara Rule basado en un archivo malicioso

python3 yarGen.py -m $MALICIOUS_FILE --excludegood -o $OUTPUT

Loki

Repo

Comandos

# Escanear todos los archivos en un directorio.
python loky.py -p $DIRECTORY_TO_ANALYZEPYT

THOR

Web

Fenrir

ClamAV

Comandos

clamscan $FILE_TO_SCAN
clamscan $FOLDER_TO_SCAN

VScan

Yaya

Valhalla

Malware - Anterior
Unpack
Próximo - Malware
SIGMA
Última actualización 11mo ago