본문 바로가기
S-DEV/Anti-Virus

Yara 프로젝트

철민1234 2023. 10. 29. 13:36
728x90

• Yara

악성 파일을 시그니처 기반으로 판별 및 분류 할 수 있게 하는 툴로 Linux, Windows OS 에서 모두 사용이 가능

 

• Yara Rule 

https://github.com/Yara-Rules/rules

 

GitHub - Yara-Rules/rules: Repository of yara rules

Repository of yara rules. Contribute to Yara-Rules/rules development by creating an account on GitHub.

github.com

 

1. 디렉터리에 있는 파일 불러오기

2. 파일 중 yar 확장자(yara Rule)만 불러온다.

3. 검사할 대상과 비교를 한다.

4. 시그니처가 yar 파일에 있는지 여부를 판단한다.

 

'S-DEV > Anti-Virus' 카테고리의 다른 글

Flex & bison  (0) 2023.07.31
Anti-Virus - 1  (0) 2023.07.30
Anit-Virus - 0  (0) 2023.07.30

'S-DEV/Anti-Virus' Related Articles

티스토리툴바