YARA, uygulamaları daha geniş olmasına rağmen, öncelikle kötü amaçlı yazılım araştırmacılarının kötü amaçlı yazılım örneklerini tanımlamasına ve kategorize etmesine yardımcı olmak için tasarlanmış güçlü bir araçtır.
Araç, kullanıcıların kötü amaçlı yazılım aileleri veya metinsel veya ikili kalıplara dayalı diğer herhangi bir hedef için ayrıntılı açıklamalar veya “kurallar” oluşturmasına olanak tanır. Her kural, tespit ve sınıflandırma kriterlerini oluşturan bir dizi diziden ve mantıksal ifadeden oluşur.
YARA, Windows, Linux ve macOS ile uyumlu çok platformlu bir araçtır. Bir komut satırı arayüzü aracılığıyla kullanılabilir veya Python komut dosyalarına doğrudan entegre edilebilir. yara-python eklenti.
Sıkıştırılmış dosyaları (.zip veya .tar gibi) taramak için YARA’yı kullanmayı düşünüyorsanız, YARA’nın yeteneklerini geliştirmek için Bayshore Networks tarafından geliştirilen ve açık kaynaklı mükemmel bir uzantı olan yextend’i kullanmayı düşünün.
YARA, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: