Yara

Fri, 2020 May 22

用於鑑別與輔助惡意程式分類

sudo pacman -S python-yara

用途

判斷殼的特徵
判斷加密演算法
惡意程式

使用考量

惡意軟體識別工具Yara ,竟被惡意程式用來作弄資安研究人員

參考

Malware Analysis Indicators of Compromise