S-DEV/Anti-Virus

Yara 프로젝트

철민1234 2023. 10. 29. 13:36
728x90

• Yara

악성 파일을 시그니처 기반으로 판별 및 분류 할 수 있게 하는 툴로 Linux, Windows OS 에서 모두 사용이 가능

 

• Yara Rule 

https://github.com/Yara-Rules/rules

 

GitHub - Yara-Rules/rules: Repository of yara rules

Repository of yara rules. Contribute to Yara-Rules/rules development by creating an account on GitHub.

github.com

 

1. 디렉터리에 있는 파일 불러오기

2. 파일 중 yar 확장자(yara Rule)만 불러온다.

3. 검사할 대상과 비교를 한다.

4. 시그니처가 yar 파일에 있는지 여부를 판단한다.