YARA, kötü amaçlı dosyaları tanımlamak için açıklamalar (kurallar) oluşturmak amacıyla normal ifadeler ve metinsel/ikili imzalar kullanan, kural tabanlı bir kötü amaçlı yazılım tespit aracıdır.
İçinde HERHANGİ BİR ÇALIŞMA TI, YARA Arama, aramalar için mevcut TI Arama kotanızı kullanarak kurallarınızı sorunsuz bir şekilde yazmanıza, düzenlemenize, test etmenize, indirmenize ve yönetmenize olanak tanır.
- YARA kurallarınızla eşleşen kötü amaçlı dosyaları bulun.
- Korumalı alan analiz oturumlarının ilgili kayıtları aracılığıyla, bu dosyaların bir sistem içinde nasıl çalıştığını görebilir ve gerçek dünyadaki saldırı senaryolarının örneklerini keşfedebilirsiniz.
- Daha ayrıntılı analiz için belirlenen dosyaları indirin.
Get started with YARA Search today and unlock its full potential! - Register for Free.
Analistler, küresel bir araştırmacılar ve şirket içi analist ağı tarafından toplanan gerçek dünya örneklerini içeren devasa bir tehdit istihbaratı veritabanını (24 TB) taramak için bu kurallardan yararlanır; çünkü bu, onların özelliklerini tanımlayarak ve ardından içindeki eşleşmeleri arayarak kötü amaçlı yazılımları avlamalarına olanak tanır. veritabanı.
ANY.RUN’un YARA Arama işlevi, güvenlik analistlerine kötü amaçlı yazılım araştırma iş akışlarını kolaylaştırma gücü verir ve kullanıcı tarafından yazılan veya indirilen YARA kurallarına dayalı olarak kötü amaçlı dosyaları aramak için mevcut Tehdit İstihbaratı Arama kotalarını kullanır.
Analistler yalnızca eşleşmeleri tanımlamakla kalmıyor, aynı zamanda kaydedilen oturumlar aracılığıyla dosyaların sanal alan ortamındaki davranışını da gözlemleyebiliyor; bu da gerçek dünyadaki saldırı senaryolarının anlaşılmasına yardımcı oluyor ve tanımlanan dosyalar daha derin adli analiz için indirilebiliyor.
YARA Arama bir tehdit istihbarat aracı ANY.RUN tarafından sunulan bu özellik, kullanıcıların YARA kurallarını kullanarak kötü amaçlı yazılım örnekleri veritabanlarında arama yapmasına olanak tanır ve TI Lookup ile entegre olur; böylece TI Lookup’a erişimi olan mevcut Kurumsal plan kullanıcıları YARA Arama’yı zaten içerir.
Diğerleri ise şu adresle iletişime geçerek erişim satın alabilir: ANY.RUN satış ekibi, YARA Arama, kullanıcıların birden fazla YARA aramasını paralel olarak yürütmesine, sözdizimi vurgulamayla çevrimiçi bir düzenleyicide YARA kuralları yazmasına ve hata ayıklamasına ve dosya içeriklerine dayalı olarak süreçleri ve korumalı alan analiz oturumlarını aramasına olanak tanır.
Sistem, YARA aramaları ve Tehdit İstihbaratı (TI) aramaları aracılığıyla eş zamanlı tehdit avına olanak tanır ve 24 TB’lık devasa bir tehdit veri havuzundan ilk sonuçları 5 saniye içinde sunar.
Sonuçlar eşleşen dosyaları, tetiklenen işlemleri, ilgili etiketleri, dosya karmalarını ve eşleşen korumalı alan analiz oturumlarını içerir. Kullanıcılar, aramalar ve TI aramaları arasında sorunsuz bir şekilde geçiş yapabilir veya ANY.RUN sanal alanındaki süreç kayıtlarını keşfederek veya daha fazla yerel analiz için dosyaları indirerek daha derinlere inebilir.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
HERHANGİ BİR ÇALIŞMA YARA Arama, YARA kurallarını oluşturmak, kaydetmek ve düzenlemek için söz dizimi vurgulama ve birden fazla sekme içeren entegre bir düzenleyici sunar ve düzenleyici, açıklayıcı hata mesajlarıyla YARA kural söz dizimindeki hataların tanımlanmasına ve düzeltilmesine yardımcı olur.
Ek olarak, kapsamlı analiz araçları sağlar ve bir YARA kuralına göre eşleşen her dosya için kullanıcılar, TrID, EXIF verileri, onaltılık değerler, açık metin ve PE bilgileri gibi dosya meta verilerini görüntülemek için Statik Keşif penceresine erişebilir.
Kullanıcılar ayrıca kendi sistemlerinde daha fazla analiz ve tersine mühendislik yapmak için eşleşen dosyaları indirebilir.
Ayrıca araştırmacıların YARA kurallarını kullanarak tehdit istihbaratı veritabanında arama yapmasına, meta verileri görüntülemesine ve daha fazla analiz için eşleşen dosyaları indirmesine olanak tanır.
Genel YARA kuralları ANY.RUN’un GitHub deposunda bulunabilir; YARA Arama ise bir YARA kuralındaki tek bir HEX dizesine dayalı olarak binlerce virüslü dosyayı döndürebilir.
Gönderim sırasında tespit edilmeyen karmaşık aramalar veya kötü amaçlı yazılım aileleri doğru sonuçlar vermeyebilir ancak ANY.RUN, araştırmacıların gerçek dünyadaki kötü amaçlı yazılım örneklerini bulmasına ve bunların saldırılarda nasıl kullanıldığını görmesine olanak sağlamak için tehdit istihbaratı ürünlerini entegre eder.
YARA Arama kotasını şununla paylaşıyor: OF Aramayani eğer mevcut bir kullanıcıysanız Kurumsal plan TI Arama’ya erişimi olan kullanıcı, YARA Arama zaten planınıza dahil edilmiştir.
SOC ve DFIR Ekiplerinden misiniz? – Kötü Amaçlı Yazılım Olaylarını analiz edin ve ANY.RUN ile canlı Erişim elde edin -> Şimdi Ücretsiz Başlayın.