Pehea e hoʻohana ai iā YARA no ka ʻike malware holomua

¿Pehea e hoʻohana ai i ka YARA no ka ʻike malware holomua? Ke hōʻea nā polokalamu antivirus kuʻuna i ko lākou mau palena a paʻa ka poʻe hoʻouka kaua i kēlā me kēia māwae hiki, hiki i kahi mea hana i lilo i mea koʻikoʻi i nā keʻena hoʻopiʻi hanana hanana. ʻO YARA, ka "Swiss knife" no ka hahai holoholonaHoʻolālā ʻia e wehewehe i nā ʻohana o nā polokalamu ʻino me ka hoʻohana ʻana i nā ʻano kikokikona a me nā kumu binary, hiki iā ia ke hele ma mua o ka hoʻohālikelike ʻana i ka hash maʻalahi.

Ma nā lima ʻākau, ʻaʻole wale ʻo YARA no ka ʻimi ʻana ʻAʻole wale i ʻike ʻia nā laʻana malware wale nō, akā, ʻo nā ʻano hou, nā lā ʻole, a me nā mea hana ʻino ʻoihanaMa kēia ʻatikala, e ʻimi mākou i ka hohonu a pehea e hoʻohana ai iā YARA no ka ʻike malware holomua, pehea e kākau ai i nā lula paʻa, pehea e hoʻāʻo ai iā lākou, pehea e hoʻohui ai iā lākou i nā paepae e like me Veeam a i ʻole kāu kaila hana loiloi ponoʻī, a he aha nā hana maikaʻi loa e hahai ai ke kaiāulu ʻoihana.

He aha ka YARA a no ke aha ka ikaika loa i ka ʻike ʻana i nā polokalamu?

Ke kū nei ʻo YARA no "Yet Another Recursive Acronym" a ua lilo ia i kūlana de facto i ka hoʻoweliweli hoʻoweliweli no ka mea Hāʻawi ia i ka wehewehe ʻana i nā ʻohana malware me ka hoʻohana ʻana i nā lula hiki ke heluhelu, akaka, a maʻalahi loa.Ma kahi o ka hilinaʻi wale ʻana i nā pūlima antivirus static, hana ʻo YARA me nā hiʻohiʻona āu e wehewehe ai iā ʻoe iho.

He maʻalahi ka manaʻo kumu: nānā ka lula YARA i kahi faila (a i ʻole hoʻomanaʻo, a i ʻole kahawai data) a nānā inā hoʻokō ʻia kahi ʻano o nā kūlana. nā kūlana e pili ana i nā kaula kikokikona, nā kaʻina hexadecimal, nā ʻōlelo maʻamau, a i ʻole nā ​​waiwai waihonaInā hoʻokō ʻia ke kūlana, aia kahi "match" a hiki iā ʻoe ke makaʻala, hoʻopaʻa, a i ʻole e hana i ka loiloi hohonu.

Hāʻawi kēia ala i nā hui palekana E ʻike a hoʻokaʻawale i nā polokalamu ʻino o nā ʻano āpau: nā virus maʻamau, nā ilo, nā Trojans, ransomware, nā pūnaewele pūnaewele, nā cryptominers, nā macros maikaʻi ʻole, a me nā mea hou aku.ʻAʻole ia i kaupalena ʻia i ka hoʻonui ʻia ʻana o nā faila kikoʻī a i ʻole nā ​​​​palapala, no laila ʻike pū ʻo ia i kahi mea hiki ke hoʻokō ʻia me kahi hoʻonui .pdf a i ʻole kahi faila HTML i loaʻa kahi pūnaewele.

Eia kekahi, ua hoʻohui ʻia ʻo YARA i nā lawelawe koʻikoʻi a me nā mea hana o ka kaiaola cybersecurity: ʻO VirusTotal, nā pahu pahu e like me Cuckoo, nā kahua hoʻihoʻi e like me Veeam, a i ʻole nā ​​hopena hopu hoʻoweliweli mai nā mea hana kiʻekiʻe.No laila, ua lilo ka haku ʻana iā YARA i mea koi no nā mea noiʻi kiʻekiʻe a me nā mea noiʻi.

ʻO nā hihia hoʻohana kiʻekiʻe o YARA i ka ʻike malware

ʻO kekahi o ka ikaika o YARA ʻo ia ke hoʻololi like me ka mīkina lima i nā hiʻohiʻona palekana he nui, mai ka SOC a i ka malware lab. Hoʻohana ʻia nā lula like i ka huli ʻana hoʻokahi a me ka nānā mau ʻana..

ʻO ka hihia pololei loa e pili ana i ka hana ʻana nā lula kikoʻī no nā polokalamu kiloʻino a i ʻole nā ​​ʻohana holoʻokoʻaInā hoʻouka ʻia kāu hui e kahi hoʻolaha e pili ana i kahi ʻohana i ʻike ʻia (no ka laʻana, kahi trojan mamao a i ʻole ka hoʻoweliweli APT), hiki iā ʻoe ke hōʻike i nā kaula kikoʻī a me nā mamana a hāpai i nā lula e ʻike koke i nā laʻana pili hou.

ʻO kekahi hoʻohana maʻamau ka manaʻo o ʻO YARA ma muli o nā pūlimaHoʻolālā ʻia kēia mau lula no ka ʻimi ʻana i nā hashes, nā kaula kikokikona kikoʻī loa, nā snippet code, nā kī hoʻopaʻa inoa, a i ʻole nā ​​kaʻina byte kikoʻī i hana hou ʻia i nā ʻano like ʻole o ka polokalamu polokalamu like. Eia naʻe, e hoʻomanaʻo inā ʻimi wale ʻoe i nā kaula liʻiliʻi, hiki iā ʻoe ke hana i nā hopena maikaʻi ʻole.

ʻIke pū ʻo YARA i ka kānana ʻana e ʻano waihona a i ʻole nā ​​hiʻohiʻona kūkuluHiki ke hana i nā lula e pili ana i nā mea hoʻokō PE, nā palapala keʻena, nā PDF, a i ʻole nā ​​ʻano like ʻole, ma ka hoʻohui ʻana i nā kaula me nā waiwai e like me ka nui o ka faila, nā poʻomanaʻo kikoʻī (e laʻa, 0x5A4D no nā mea hoʻokō PE), a i ʻole nā ​​​​hana hoʻopiʻi i lawe ʻia mai.

I nā kaiapuni hou, pili kona hoʻohana ʻana i ka ʻike hoʻoweliweliUa unuhi ʻia nā waihona waihona lehulehu, nā hōʻike noiʻi, a me nā hānai IOC i nā lula YARA i hoʻohui ʻia i loko o SIEM, EDR, nā kahua hoʻihoʻi, a i ʻole nā ​​pahu one. ʻAe kēia i nā hui e ʻike koke i nā mea hoʻoweliweli e puka mai ana e kaʻana like me nā hoʻolaha i kālai ʻia.

Hoʻomaopopo i ka syntax o nā lula YARA

Ua like like ka syntax o YARA me ko C, akā ma ke ala maʻalahi a ʻoi aku ka manaʻo. Aia i kēlā me kēia lula kahi inoa, kahi ʻāpana metadata koho, kahi ʻāpana string, a, pono, kahi ʻāpana kūlana.Mai ʻaneʻi aku, aia ka mana i ka hoʻohui ʻana o ia mau mea a pau.

ʻO ka mua ka inoa lulaPono e hele ma hope o ka hua'ōlelo ka rule (o ka rula Inā kākau ʻoe ma ka ʻōlelo Paniolo, ʻoiai ʻo ka huaʻōlelo ma ka faila ka rulea he mea hōʻike kūpono: ʻaʻohe hakahaka, ʻaʻohe helu, ʻaʻohe kaha lalo. He manaʻo maikaʻi ke hahai ʻana i kahi ʻaha kūkā maʻalahi, no ka laʻana Malware_Family_Variant o APT_Actor_Tool, hiki iā ʻoe ke ʻike ma ka nānā ʻana i ka mea i manaʻo ʻia e ʻike.

Ma hope mai ka ʻāpana nā ahokahi āu e wehewehe ai i nā mamana āu e makemake ai e ʻimi. Maanei hiki iā ʻoe ke hoʻohana i ʻekolu ʻano nui: nā kaula kikokikona, nā kaʻina hexadecimal, a me nā ʻōlelo maʻamauHe kūpono nā kaula kikokikona no nā snippet code hiki ke heluhelu ʻia e ke kanaka, URL, memo kūloko, inoa ala, a i ʻole PDB. ʻAe nā Hexadecimals iā ʻoe e hopu i nā mamana byte maka, he mea maikaʻi loa ke hoʻopaʻa ʻia ke code akā paʻa i kekahi mau kaʻina mau.

Hāʻawi nā ʻōlelo maʻamau i ka maʻalahi inā pono ʻoe e uhi i nā ʻano liʻiliʻi i loko o kahi kaula, e like me ka hoʻololi ʻana i nā kikowaena a i ʻole nā ​​​​wahi i hoʻololi iki ʻia o ke code. Eia kekahi, ʻae nā kaula ʻelua a me nā regex i nā pakele e hōʻike i nā bytes arbitrary, ka mea e wehe ai i ka puka i nā hiʻohiʻona hybrid pololei loa.

Pauku ano ʻO ia wale nō ka mea koi a wehewehe i ka wā i manaʻo ʻia ai kahi lula e "hoʻohālikelike" i kahi faila. Ma laila ʻoe e hoʻohana ai i nā hana Boolean a me ka helu helu (a, a i ʻole, ʻaʻole, +, -, *, /, kekahi, nā mea a pau, aia, etc.) e hōʻike i ka loiloi ʻoi aku ka maikaʻi ma mua o kahi maʻalahi "inā ʻike ʻia kēia string".

No ka laʻana, hiki iā ʻoe ke kuhikuhi i ka mana o ka lula inā ʻoi aku ka liʻiliʻi o ka faila ma mua o kekahi nui, inā ʻike ʻia nā kaula koʻikoʻi āpau, a i ʻole inā aia kekahi o nā kaula. Hiki iā ʻoe ke hoʻohui i nā kūlana e like me ka lōʻihi o ke kaula, ka helu o nā pāʻani, nā offset kikoʻī i ka faila, a i ʻole ka nui o ka faila ponoʻī.Hoʻokaʻawale ka ʻokoʻa ma waena o nā lula maʻamau a me nā ʻike ʻokiʻoki.

ʻO ka hope, loaʻa iā ʻoe ka ʻāpana koho metaKūpono no ka palapala ʻana i ka wā. He mea maʻamau ka hoʻokomo mea kākau, lā hana, wehewehe, mana kūloko, kuhikuhi i nā hōʻike a i ʻole nā ​​tikiki a, ma ka laulā, kekahi ʻike e kōkua i ka mālama ʻana i ka waihona i hoʻonohonoho ʻia a hoʻomaopopo ʻia e nā mea loiloi ʻē aʻe.

Nā hiʻohiʻona maʻamau o nā lula YARA kiʻekiʻe

No ka hoʻohālikelike ʻana i nā mea a pau i luna, he mea kōkua ke ʻike i ke ʻano o ka hoʻonohonoho ʻana o kahi lula maʻalahi a pehea e lilo ai i mea paʻakikī ke hoʻokō ʻia nā faila hiki ke hoʻokō ʻia, nā mea hoʻopiʻi i lawe ʻia mai, a i ʻole nā ​​​​kauā aʻo hou. E hoʻomaka kākou me kahi lula pāʻani a hoʻonui mālie i ka nui..

Hiki i ka lula liʻiliʻi ke loaʻa i kahi kaula wale nō a me kahi kūlana e koi ai. No ka laʻana, hiki iā ʻoe ke ʻimi i kahi kaula kikokikona kikoʻī a i ʻole kahi hōʻailona byte e hōʻike ana i kahi ʻāpana malware. ʻO ke kūlana, i kēlā hihia, e ʻōlelo wale ʻia ua hoʻokō ʻia ke kānāwai inā ʻike ʻia kēlā kaula a i ʻole ke kumu., me nā kānana hou aʻe.

Eia naʻe, ma nā hoʻonohonoho honua maoli, hāʻule kēia, no ka mea Hoʻopuka pinepine nā kaulahao maʻalahi i nā hopena maikaʻi ʻoleʻO ia ke kumu he mea maʻamau ka hoʻohui ʻana i kekahi mau kaula ( kikokikona a me ka hexadecimal ) me nā kaohi ʻē aʻe: ʻaʻole i ʻoi aku ka nui o ka faila i kekahi nui, aia nā poʻomanaʻo kikoʻī, a i ʻole e hoʻāla ʻia inā loaʻa hoʻokahi kaula mai kēlā me kēia hui i wehewehe ʻia.

ʻO kahi laʻana maʻamau i ka nānā ʻana i hiki ke hoʻokō ʻia e pili ana i ka lawe ʻana mai i ka module pe mai YARA, kahi e hiki ai iā ʻoe ke nīnau i nā waiwai o loko o ka binary: nā hana i lawe ʻia, nā ʻāpana, nā kaha manawa, a me nā mea ʻē aʻe. Hana Hana Mai Kernel32.dll a me kekahi hana HTTP mai wininet.dll, me ka loaʻa ʻana o kahi kaula kikoʻī e hōʻike ana i ka hana ʻino.

He kūpono kēia ʻano loiloi no ka ʻimi ʻana ʻO nā Trojans me ka pilina mamao a i ʻole nā ​​​​mana exfiltrationʻoiai ke hoʻololi ʻia nā inoa file a i ʻole nā ​​ala mai kahi hoʻolaha i kekahi. ʻO ka mea nui ka nānā ʻana i ke ʻano kumu: ka hana ʻana, nā noi HTTP, encryption, hoʻomau, etc.

ʻO kekahi ʻano hana ʻoi loa ka nānā ʻana i ka nā kaʻina kuhikuhi i hana hou ʻia ma waena o nā laʻana mai ka ʻohana hoʻokahi. ʻOiai inā hoʻopaʻa a hoʻopololei paha nā mea hoʻouka i ka binary, hoʻohana pinepine lākou i nā ʻāpana o ke code i paʻakikī ke hoʻololi. Inā, ma hope o ka nānā 'ana static, loaʻa iā ʻoe nā poloka mau o nā ʻōlelo aʻo, hiki iā ʻoe ke hana i kahi lula me nā kāleka ʻāhiu i nā kaula hexadecimal e hopu ana i kēlā ʻano me ka mālama ʻana i kahi hoʻomanawanui.

Me kēia mau lula "code behavior-based" hiki e hahai i nā hoʻolaha hoʻolaha kino holoʻokoʻa e like me nā PlugX/Korplug a i ʻole nā ​​ʻohana APT ʻē aʻeʻAʻole ʻoe e ʻike wale i kahi hash kikoʻī, akā hele ʻoe ma hope o ke ʻano hoʻomohala, no laila e ʻōlelo ai, o nā mea hoʻouka.

Hoʻohana iā YARA i nā hoʻolaha maoli a me nā hoʻoweliweli ʻole o ka lā

Ua hōʻoia ʻo YARA i kāna waiwai nui ma ke kahua o nā hoʻoweliweli holomua a me nā hana ʻole o ka lā, kahi i hiki mai ai nā mīkini pale maʻamau. ʻO kahi laʻana kaulana ʻo ka hoʻohana ʻana iā YARA e ʻimi i kahi hoʻohana ma Silverlight mai ka liʻiliʻi liʻiliʻi liʻiliʻi..

I kēlā hihia, mai nā leka uila i ʻaihue ʻia mai kahi hui i hoʻolaʻa ʻia no ka hoʻomohala ʻana i nā mea hana hoʻomāinoino, ua hoʻoholo ʻia nā kumu kūpono e kūkulu i kahi lula e pili ana i kahi hoʻohana kikoʻī. Me kēlā lula hoʻokahi, ua hiki i nā mea noiʻi ke ʻimi i ka laʻana ma o ke kai o nā faila kānalua.E ʻike i ka hoʻohana ʻana a hoʻoikaika i kāna patching, e pale aku i ka pōʻino nui loa.

Hōʻike kēia mau ʻano moʻolelo pehea e hiki ai iā YARA ke hana ʻupena lawaiʻa i loko o ke kai o nā failaE noʻonoʻo ʻoe i kāu pūnaewele ʻoihana he moana piha i nā "iʻa" (faila) o nā ʻano āpau. Ua like kāu mau lula me nā ʻāpana i loko o kahi ʻupena: mālama kēlā me kēia ʻāpana i nā iʻa i kūpono i nā ʻano kikoʻī.

Ke hoʻopau ʻoe i ka huki ʻana, loaʻa iā ʻoe nā laʻana i hui pū ʻia e ka like me nā ʻohana kikoʻī a i ʻole nā ​​hui o nā mea hoʻouka: "Similar to Species X", "similar to Species Y", etc. ʻO kekahi o kēia mau laʻana he mea hou loa ia iā ʻoe (nā binaries hou, nā hoʻolaha hou), akā kūpono lākou i kahi ʻano i ʻike ʻia, e wikiwiki ana i kāu hoʻonohonoho ʻana a me ka pane.

No ka loaʻa ʻana o ka maikaʻi loa o YARA ma kēia ʻano, hui pū nā hui he nui ka hoʻomaʻamaʻa kiʻekiʻe, nā hale hana hana a me nā kaiapuni hoʻokolohua hoʻomaluAia nā papa hana kūikawā i hoʻolaʻa wale ʻia i ke kākau ʻana i nā lula maikaʻi, e pili pinepine ana i nā hihia maoli o ka cyber spionage, kahi e hoʻomaʻamaʻa ai nā haumāna me nā laʻana ʻoiaʻiʻo a aʻo e ʻimi i "kekahi mea" ʻoiai ʻaʻole lākou i ʻike pono i kā lākou e ʻimi nei.

Hoʻohui i ka YARA i loko o nā kahua hoʻihoʻi a hoʻihoʻi

ʻO kahi kahi i kūpono ai ʻo YARA, a ʻike pinepine ʻole ʻia, ʻo ia ka pale o nā backup. Inā loaʻa nā backup me ka malware a i ʻole ransomware, hiki i kahi hoʻihoʻi ke hoʻomaka hou i kahi hoʻolaha holoʻokoʻa.ʻO ia ke kumu i hoʻokomo pono ai kekahi mau mea hana i nā mīkini YARA i kā lākou hoʻonā.

Hiki ke hoʻokuʻu ʻia nā paepae hoʻihoʻi hou ʻO nā kau hoʻopaʻa ʻana ma muli o ke kānāwai YARA ma nā wahi hoʻihoʻiʻElua ʻaoʻao ka pahuhopu: e ʻimi i ka helu "maʻemaʻe" hope loa ma mua o kahi hanana a e ʻike i nā mea ʻino i hūnā ʻia i loko o nā faila i hoʻoiho ʻole ʻia e nā loiloi ʻē aʻe.

I loko o kēia mau kaiapuni, pili ka hana maʻamau i ke koho ʻana i kahi koho o "E nānā i nā wahi hoʻihoʻi me kahi aliʻi YARA"I ka wā o ka hoʻonohonoho ʻana o kahi hana loiloi. A laila, ua kuhikuhi ʻia ke ala i ka faila lula (maʻamau me ka hoʻonui .yara a i ʻole .yar), ka mea maʻamau e mālama ʻia i loko o kahi waihona hoʻonohonoho kikoʻī i ka hopena hoʻihoʻi."

I ka wā o ka hoʻokō ʻana, ʻike ka ʻenekini i nā mea i loko o ke kope, pili i nā lula, a Hoʻopaʻa ia i nā pāʻani āpau i kahi log loiloi YARA kikoʻī.Hiki i ka luna hoʻomalu ke nānā i kēia mau lāʻau mai ka console, nānā i nā helu helu, ʻike i nā faila i hoʻomaka i ka makaʻala, a me ka ʻimi ʻana i nā mīkini a me ka lā kikoʻī e pili ana i kēlā me kēia pāʻani.

Hoʻohui ʻia kēia hoʻohui ʻia e nā mīkini ʻē aʻe e like me ka ʻike anomaly, ka nānā ʻana i ka nui o ka mālama ʻana, ka ʻimi ʻana i nā IOC kikoʻī, a i ʻole ka nānā ʻana i nā mea hana kānaluaAkā i ka wā e pili ana i nā lula i hoʻohālikelike ʻia i kahi ʻohana ransomware a i ʻole hoʻolaha, ʻo YARA ka mea hana maikaʻi loa no ka hoʻomaʻemaʻe ʻana i kēlā ʻimi.

Pehea e ho'āʻo ai a hōʻoia i nā lula YARA me ka uhaki ʻole i kāu pūnaewele

Ke hoʻomaka ʻoe e kākau i kāu mau lula ponoʻī, ʻo ka hana koʻikoʻi e hoʻāʻo pono iā lākou. Hiki i ka lula koʻikoʻi ke hoʻopuka i ka nui o nā hopena maikaʻi ʻole, ʻoiai ʻo ka lax hiki ke hoʻokuʻu i nā hoʻoweliweli maoli.ʻO ia ke kumu i koʻikoʻi ai ka pae hoʻāʻo me ka pae kākau.

ʻO ka nūhou maikaʻi, ʻaʻole pono ʻoe e hoʻonohonoho i kahi lab piha i ka hana malware a hoʻopili i ka hapalua o ka pūnaewele e hana i kēia. Loaʻa nā waihona a me nā waihona e hāʻawi i kēia ʻike. ʻike ʻia a mālama ʻia nā laʻana malware no ka hana noiʻiHiki iā ʻoe ke hoʻoiho i kēlā mau laʻana i loko o kahi kaʻawale a hoʻohana iā lākou ma ke ʻano he hoʻāʻo no kāu mau lula.

ʻO ke ala maʻamau ka hoʻomaka ʻana ma ka holo ʻana iā YARA kūloko, mai ka laina kauoha, e kūʻē i kahi papa kuhikuhi i loaʻa nā faila kānalua. Inā kūlike kāu mau lula ma kahi e pono ai a haki ʻole i nā faila maʻemaʻe, aia ʻoe ma ke ala pololei.Inā hoʻoulu nui lākou, ʻo ia ka manawa e nānā i nā kaula, hoʻomaʻemaʻe i nā kūlana, a i ʻole e hoʻokomo i nā kaohi hou (ka nui, lawe mai, offset, etc.).

ʻO kekahi kumu nui ʻo ia ka hōʻoia ʻana ʻaʻole e hoʻololi i kāu mau lula i ka hana. Ke nānā nei i nā papa kuhikuhi nui, nā waihona piha, a i ʻole nā ​​hōʻiliʻili laʻana nui, Hiki i nā lula maikaʻi ʻole ke hoʻolōʻihi i ka nānā ʻana a i ʻole e ʻai i nā kumuwaiwai ʻoi aku ma mua o ka makemake.No laila, pono e ana i nā manawa, e hoʻomaʻamaʻa i nā ʻōlelo paʻakikī, a pale i ka regex kaumaha loa.

Ma hope o ka hele ʻana i kēlā ʻano hoʻokolohua hoʻokolohua, hiki iā ʻoe ke E hoʻolaha i nā lula i ke kaiapuni hanaInā ma kāu SIEM, kāu ʻōnaehana hoʻihoʻi, nā kikowaena leka uila, a i ʻole ma nā wahi āu e makemake ai e hoʻohui iā lākou. A mai poina e mālama i ka pōʻaiapuni loiloi mau: i ka ulu ʻana o nā hoʻolaha, pono kāu mau lula e hoʻoponopono i kēlā me kēia manawa.

Nā mea hana, nā papahana a me ke kahe hana me YARA

Ma waho aʻe o ka binary official, ua hoʻomohala nā poʻe loea i nā papahana liʻiliʻi a me nā palapala a puni YARA e hoʻomaʻamaʻa i kāna hoʻohana ʻana i kēlā me kēia lā. ʻO kahi ala maʻamau ka hana ʻana i kahi noi no e hōʻuluʻulu i kāu pahu palekana Heluhelu ʻokoʻa ia i nā lula āpau i loko o kahi waihona a pili iā lākou i kahi papa kuhikuhi.

Hoʻohana pinepine kēia mau ʻano mea hana home me kahi papa kuhikuhi maʻalahi: hoʻokahi waihona no ka nā lula i hoʻoiho ʻia mai ka Pūnaewele (no ka laʻana, "rulesyar") a me kekahi waihona no ka nā faila kānalua e nānā ʻia (no ka laʻana, "malware"). I ka hoʻomaka ʻana o ka papahana, nānā ʻo ia aia nā waihona ʻelua, papa inoa i nā lula ma ka pale, a hoʻomākaukau no ka hoʻokō.

Ke paʻi ʻoe i kahi pihi e like me "E hoʻomaka i ka hōʻoiaHoʻomaka ka palapala noi i ka YARA executable me nā ʻāpana i makemake ʻia: ka nānā ʻana i nā faila a pau i loko o ka waihona, ka loiloi recursive o nā subdirectories, nā helu hoʻopuka, ka paʻi ʻana i nā metadata, a me nā mea ʻē aʻe.

Hiki i kēia kaʻina hana, no ka laʻana, ka ʻike ʻana i nā pilikia ma kahi pūʻulu o nā leka uila i lawe ʻia aku. nā kiʻi i hoʻopili ʻia, nā mea hoʻopili pōʻino, a i ʻole nā ​​pūpū pūnaewele i hūnā ʻia i loko o nā faila i ʻike ʻole ʻiaNui nā noiʻi forensic i nā ʻoihana ʻoihana e hilinaʻi pololei i kēia ʻano mīkini.

E pili ana i nā ʻāpana pono loa i ke kāhea ʻana iā YARA, kū nā koho e like me kēia: -r e huli hou, -S e hōʻike i nā helu, -m e unuhi i ka metadata, a me -w e haʻalele i nā ʻōlelo aʻo.Ma ka hoʻohui ʻana i kēia mau hae hiki iā ʻoe ke hoʻololi i ke ʻano i kāu hihia: mai ka nānā wikiwiki ʻana i kahi papa kuhikuhi kikoʻī i kahi scan piha o kahi ʻano waihona paʻakikī.

ʻO nā hana maikaʻi loa i ka wā e kākau ai a mālama i nā lula YARA

No ka pale ʻana i kāu waihona lula mai ka lilo ʻana i mea ʻino hiki ʻole ke mālama ʻia, pono e hoʻopili i kahi ʻano o nā hana maikaʻi loa. ʻO ka mea mua, ʻo ia ka hana ʻana me nā maʻi maʻamau a me nā inoa inoai hiki i kekahi kanaka kālailai ke hoʻomaopopo i ka hana a kēlā me kēia lula.

Hoʻohana nā hui he nui i kahi ʻano maʻamau e komo pū ana poʻomanaʻo me ka metadata, nā hōʻailona e hōʻike ana i ke ʻano hoʻoweliweli, ka mea hana a i ʻole ka paepae, a me ka wehewehe ʻana i ka mea e ʻike ʻia ana.ʻAʻole kōkua kēia i loko wale nō, akā ke kaʻana like ʻoe i nā lula me ke kaiāulu a i ʻole e hāʻawi i nā waihona waihona lehulehu.

ʻO kekahi ʻōlelo paipai e hoʻomanaʻo mau i kēlā ʻO YARA hoʻokahi wale nō papa o ka paleʻAʻole ia e pani i ka polokalamu antivirus a i ʻole EDR, akā hoʻopiha iā lākou i nā hoʻolālā no E pale i kāu PC WindowsʻO ka mea kūpono, pono e kūpono ʻo YARA i loko o nā papa kuhikuhi ākea ākea, e like me ka NIST framework, kahi e kamaʻilio pū ai i ka ʻike waiwai, pale, ʻike, pane, a me ka hoʻihoʻi.

Mai ka ʻike loea, pono e hoʻolaʻa i ka manawa pale aku i na olelo hoopunipuniHoʻopili kēia i ka pale ʻana i nā kaula maʻamau, hoʻohui i kekahi mau kūlana, a me ka hoʻohana ʻana i nā mea hana e like me a pau o kekahi o E hoʻohana i kou poʻo a e hoʻohana i ka waiwai o ka waihona. ʻOi aku ka kikoʻī o ka loiloi e pili ana i ka hana o ka malware, ʻoi aku ka maikaʻi.

ʻO ka hope, mālama i ka hoʻopaʻi ʻana o hoʻololi a me ka loiloi manawa He mea koʻikoʻi. Ke ulu nei nā ʻohana Malware, hoʻololi nā hōʻailona, ​​a ʻo nā lula e hana nei i kēia lā hiki ke hāʻule a lilo paha i mea kahiko. ʻO ka nānā ʻana a me ka hoʻomaʻemaʻe ʻana i kāu lula i hoʻonohonoho ʻia i kēlā me kēia manawa he ʻāpana o ka pāʻani cat-a-iole o ka cybersecurity.

ʻO ke kaiāulu YARA a me nā kumuwaiwai i loaʻa

ʻO kekahi o nā kumu nui i hiki mai ai ʻo YARA i kēia manawa ʻo ka ikaika o kona kaiāulu. Ke kaʻana like mau nei nā mea noiʻi, nā ʻoihana palekana, a me nā hui pane mai ka honua holoʻokoʻa i nā lula, nā laʻana, a me nā palapala.e hana ana i kahi kaiaola waiwai loa.

ʻO ka manaʻo nui o ka kuhikuhi ʻO ka waihona kūhelu o YARA ma GitHubMa laila ʻoe e ʻike ai i nā mana hou o ka hāmeʻa, ke kumu kumu, a me nā loulou i ka palapala. Mai laila mai hiki iā ʻoe ke hahai i ka holomua o ka papahana, hōʻike i nā pilikia, a hāʻawi i nā hoʻomaikaʻi inā makemake ʻoe.

ʻO ka palapala kūhelu, loaʻa ma nā paepae e like me ReadTheDocs, hāʻawi he alakaʻi syntax piha, nā modula i loaʻa, nā laʻana kānāwai, a me nā kuhikuhi hoʻohanaHe kumuwaiwai koʻikoʻi ia no ka hoʻohana ʻana i nā hana kiʻekiʻe loa, e like me ka nānā PE, ELF, nā lula hoʻomanaʻo, a i ʻole ka hoʻohui ʻana me nā mea hana ʻē aʻe.

Eia kekahi, aia nā hale waihona kaiāulu o nā lula YARA a me nā pūlima kahi i hoʻopaʻa ʻia ai nā mea loiloi mai ka honua holoʻokoʻa Hoʻopuka lākou i nā hōʻiliʻili mākaukau a i ʻole nā ​​hōʻiliʻili i hiki ke hoʻololi ʻia i kāu pono.Hoʻokomo maʻamau kēia mau waihona i nā lula no nā ʻohana malware kikoʻī, hoʻohana i nā kits, nā mea hana pentesting i hoʻohana hewa ʻia, webshells, cryptominers, a me nā mea hou aku.

Ma ka like, hāʻawi nā mea hana a me nā hui noiʻi Hoʻomaʻamaʻa kūikawā ma YARA, mai nā pae kumu a i nā papa kiʻekiʻe loaHoʻokomo pinepine kēia mau hana i nā labs virtual a me nā hoʻomaʻamaʻa lima e pili ana i nā hiʻohiʻona maoli. Hāʻawi ʻia kekahi me ka uku ʻole i nā hui waiwai ʻole a i ʻole nā ​​​​hui i pilikia loa i ka hoʻouka ʻia ʻana.

ʻO kēia ʻano kaiaola holoʻokoʻa, me ka hoʻolaʻa liʻiliʻi, hiki iā ʻoe ke hele mai ke kākau ʻana i kāu mau lula kumu mua e hoʻomohala i nā suites paʻakikī e hiki ke nānā i nā hoʻolaha paʻakikī a ʻike i nā hoʻoweliweli ʻike ʻole ʻiaA, ma ka hoʻohui ʻana iā YARA me ka antivirus kuʻuna, mālama palekana, a me ka naʻauao hoʻoweliweli, hoʻolilo ʻoe i nā mea paʻakikī loa no nā mea hana ʻino e holoholo ana i ka pūnaewele.

Me nā mea a pau i luna aʻe nei, ua maopopo ka ʻoi aku o ka YARA ma mua o kahi pono laina kauoha maʻalahi: ʻo ia a ʻāpana kī i kekahi hoʻolālā ʻike polokalamu ʻino holomua, kahi mea hana maʻalahi e hoʻololi i kou ʻano o ka noʻonoʻo ʻana ma ke ʻano he loiloi a me kahi ʻōlelo maʻamau e hoʻopili ana i nā laboratories, SOCs a me nā kaiāulu noiʻi a puni ka honua, e ʻae ana i kēlā me kēia lula hou e hoʻohui i kahi ʻāpana pale ʻē aʻe e kūʻē i nā hoʻolaha maʻalahi.