Mokhoa oa ho sebelisa YARA ho fumana malware a tsoetseng pele

¿U ka sebelisa YARA joang ho fumana malware a tsoetseng pele? Ha mananeo a antiviru a tloaelehileng a fihla moeling oa ona mme bahlaseli ba nyenyelepa ka mokhoa o mong le o mong o ka khonehang, sesebelisoa se seng sa bohlokoa haholo ho li-lab tsa karabelo ea liketsahalo sea sebetsa: YARA, "thipa ea Switzerland" bakeng sa ho tsoma malwareE etselitsoe ho hlalosa malapa a software e kotsi e sebelisang mongolo le lipaterone tsa binary, e lumella ho feta ho bapisa hash habonolo.

Ka matsohong a nepahetseng, YARA ha se ea ho fumana feela ha se lisampole tse tsebahalang tsa malware feela, empa le mefuta e mecha, ts'ebeliso ea matsatsi a zero, esita le lisebelisoa tse khopisang tsa khoebo.Sengoliloeng sena, re tla hlahloba ka botebo le hore na re ka sebelisa YARA joang bakeng sa tlhahlobo e tsoetseng pele ea malware, mokhoa oa ho ngola melao e matla, mokhoa oa ho e leka, mokhoa oa ho e kopanya le li-platform tse kang Veeam kapa mokhoa oa hau oa tlhahlobo, le mekhoa e metle eo sechaba sa litsebi se e latelang.

YARA ke eng mme hobaneng e le matla hakaale ho bona malware?

YARA e emetse "Yet E 'ngoe Recursive Acronym"' me e se e le maemo a tloaelehileng tlhahlobong ea litšokelo hobane E lumella ho hlalosa malapa a malware ho sebelisa melao e baloang, e hlakileng, le e feto-fetohang haholo.Sebakeng sa ho itšetleha feela ka li-signature tsa antivirus tse tsitsitseng, YARA e sebetsa ka lipaterone tseo u itlhalosang ka tsona.

Mohopolo oa motheo o bonolo: molao oa YARA o hlahloba faele (kapa memori, kapa data stream) mme o hlahloba hore na letoto la maemo a finyelloa. maemo a ipapisitseng le likhoele tsa mongolo, tatelano ea hexadecimal, mantsoe a tloaelehileng, kapa thepa ea faeleHaeba boemo bo fihletsoe, ho na le "papali" 'me u ka lemosa, ua thibela, kapa ua etsa tlhahlobo e tebileng haholoanyane.

Mokhoa ona o lumella lihlopha tsa tšireletso Tseba le ho hlophisa malware a mefuta eohle: livaerase tsa khale, liboko, Trojans, ransomware, webshell, cryptominers, malicious macros, le tse ling tse ngata.Ha e felle feela ho li-extensions tse khethehileng tsa lifaele kapa liforomo, kahoo e boetse e lemoha mokhoa o ipatileng oa ho phethisoa ka .pdf extension kapa faele ea HTML e nang le webshell.

Ntle le moo, YARA e se e kopantsoe le lits'ebeletso tse ngata tsa bohlokoa le lisebelisoa tsa cybersecurity ecosystem: VirusTotal, li-sandbox tse kang Cuckoo, li-platform tsa "backup" joalo ka Veeam, kapa litharollo tsa ho tsoma litšokelo ho tsoa ho baetsi ba maemo a holimo.Ka hona, ho tseba YARA e se e batla e le tlhokahalo ho bahlahlobisisi le bafuputsi ba tsoetseng pele.

Maemo a tsoetseng pele a ts'ebeliso ea YARA ho sibollo ea malware

E 'ngoe ea matla a YARA ke hore e ikamahanya le maemo joalo ka tlelafo maemong a mangata a ts'ireletso, ho tloha ho SOC ho ea ho malware lab. Melao e ts'oanang e sebetsa ho tsoma ea hang-hang le ho beha leihlo kamehla..

Taba e tobileng ka ho fetisisa e kenyelletsa ho theha melao e khethehileng bakeng sa malware kapa malapa ohleHaeba mokhatlo oa hau o hlaseloa ke lets'olo le ipapisitseng le lelapa le tsebahalang (mohlala, trojan ea phihlello e hole kapa ts'okelo ea APT), o ka hlahisa likhoele le lipaterone tsa sebopeho mme oa phahamisa melao e khethollang disampole tse ncha kapele.

Tšebeliso e 'ngoe ea khale ke tsepamiso ea YARA e ipapisitse le mesaenoMelao ena e etselitsoe ho fumana li-hashes, likhoele tse ikhethang haholo, likotoana tsa khoutu, linotlolo tsa ngoliso, kapa tatellano e ikhethileng e phetoang ka mefuta e mengata ea malware a tšoanang. Leha ho le joalo, hopola hore haeba u batla feela likhoele tse sa reng letho, u ipeha kotsing ea ho hlahisa maikutlo a fosahetseng.

YARA e boetse e khanya ha ho tluoa tabeng ea ho sefa ka mefuta ya difaele kapa dibopeho tsa sebopehoHoa khoneha ho theha melao e sebetsang ho li-executable tsa PE, litokomane tsa ofisi, li-PDF, kapa hoo e batlang e le mofuta ofe kapa ofe, ka ho kopanya likhoele tse nang le thepa e kang boholo ba faele, lihlooho tse itseng (mohlala, 0x5A4D bakeng sa li-executables tsa PE), kapa mesebetsi e belaetsang e tsoang linaheng tse ling.

Libakeng tsa mehleng ea kajeno, tšebeliso ea eona e amahanngoa le ho inteligencia de amenazasLibaka tsa polokelo ea sechaba, litlaleho tsa lipatlisiso, le li-feed tsa IOC li fetoleloa ho melao ea YARA e kopantsoeng le SIEM, EDR, li-platform tsa bekapo, kapa mabokose a lehlabathe. Sena se lumella mekhatlo ho lemoha ka potlako litšokelo tse hlahang tse arolelanang litšobotsi le matšolo a seng a hlahlobiloe.

Ho utloisisa syntax ea melao ea YARA

Syntax ea YARA e tšoana hantle le ea C, empa ka tsela e bonolo le e tsepamisitsoeng haholoanyane. Molao o mong le o mong o na le lebitso, karolo ea boikhethelo ea metadata, karolo ea likhoele, 'me, ha e le hantle, karolo ea maemo.Ho tloha mona ho ea pele, matla a teng tabeng ea hore na u kopanya lintho tseo kaofela joang.

Lo primero es el lebitso la molaoE tlameha ho tsamaea hang ka mor'a keyword rule (o regla Haeba u ngola ka Sepanishe, leha lebitso la sehlooho faeleng le tla ba joalo rulemme e tlameha ho ba sesupo se nepahetseng: ha ho dibaka, ha ho nomoro, mme ha ho na sesupo sa tlase. Ke khopolo e ntle ho latela kopano e hlakileng, mohlala ntho e kang Malware_Family_Varian o APT_Actor_Tool, e leng se u lumellang hore u khetholle hang-hang seo e reretsoeng ho se lemoha.

Ho latelang ho tla karolo stringsmoo o hlalosang dipaterone tseo o batlang ho di batla. Mona o ka sebelisa mefuta e meraro ea mantlha: likhoele tsa mongolo, tatelano ea hexadecimal, le lipolelo tse tloaelehilengLikhoele tsa mongolo li nepahetse bakeng sa likotlo tse baloang ke batho, li-URL, melaetsa ea ka hare, mabitso a litsela, kapa li-PDB. Li-hexadecimals li u lumella ho nka li-byte tse tala, tse thusang haholo ha khoutu e sa bonahale empa e boloka tatellano e itseng ea kamehla.

Lipolelo tse tloaelehileng li fana ka phetoho ha u hloka ho koahela mefuta e fokolang ea khoele, joalo ka ho fetola libaka kapa likarolo tse fetotsoeng hanyenyane tsa khoutu. Ho feta moo, likhoele ka bobeli le regex li lumella ho baleha ho emela li-byte tse sa lumellaneng, e bulang monyako oa mekhoa e nepahetseng haholo ea lebasetere.

La sección condition Ke eona feela e tlamang mme e hlalosa ha molao o nkuoa o "tšoantša" faele. Ha u le moo u sebelisa ts'ebetso ea Boolean le ea lipalo (le, kapa, che, +, -, *, /, leha e le efe, kaofela, e na le, joalo-joalo.) ho hlahisa mokhoa o hlakileng oa ho lemoha ho feta "haeba khoele ena e hlaha".

Ka mohlala, o ka hlakisa hore molao o sebetsa feela haeba faele e le nyenyane ho feta boholo bo itseng, haeba likhoele tsohle tse mahlonoko li hlaha, kapa bonyane ho na le e 'ngoe ea likhoele tse ngata. U ka boela ua kopanya maemo a kang bolelele ba likhoele, palo ea lipapali, li-offset tse itseng faeleng, kapa boholo ba faele ka boeona.Boqapi mona bo etsa phapang lipakeng tsa melao e akaretsang le ho lemoha ha ho buuoa.

Qetellong, u na le karolo ea boikhethelo metaE loketse ho ngola nako. Ho tloaelehile ho kenyelletsa sengoli, letsatsi la tlhahiso, tlhaloso, mofuta oa ka hare, litšupiso tsa litlaleho kapa litekete 'me, ka kakaretso, tlhahisoleseding efe kapa efe e thusang ho boloka polokelo e hlophisitsoe le ho utloisisoa bakeng sa bahlahlobisisi ba bang.

Mehlala e sebetsang ea melao e tsoetseng pele ea YARA

Ho beha lintlha tsohle tse ka holimo ka nepo, ho molemo ho bona hore na molao o bonolo o hlophisitsoe joang le hore na o fetoha o rarahana joang ha lifaele tse phethisoang, lintho tse tsoang kantle ho naha tse belaetsang, kapa tatellano ea litaelo e pheta-phetoang. Ha re qale ka 'musi oa ho bapala' me butle-butle re eketse boholo..

Molao o fokolang o ka ba le khoele feela le boemo bo etsang hore e be tlamo. Ka mohlala, u ka batla thapo e itseng ea mongolo kapa moemeli oa tatellano ea li-byte ea sekhechana sa malware. Boemo, boemong boo, bo ne bo tla bolela feela hore molao o finyelloa haeba khoele kapa mohlala oo o hlaha., ntle le li-filters tse ling.

Leha ho le joalo, maemong a sebele a lefats'e sena sea fokola, hobane Hangata liketane tse bonolo li hlahisa lintlha tse ngata tsa bohataKe ka lebaka leo ho tloaelehileng ho kopanya likhoele tse 'maloa (mongolo le hexadecimal) le lithibelo tse eketsehileng: hore faele ha e fete boholo bo itseng, hore e na le lihlooho tse itseng, kapa e sebetsa feela haeba bonyane khoele e le' ngoe e tsoang sehlopheng se seng le se seng se hlalositsoeng e fumanoa.

Mohlala o tloaelehileng tlhahlobisong e sebetsang ea PE o kenyelletsa ho tlisa mojule pe ho tsoa ho YARA, e u lumellang hore u botse lintlha tsa ka hare tsa binary: mesebetsi e tsoang linaheng tse ling, likarolo, litempe tsa linako, joalo-joalo. CreateProcess ho tloha ho Kernel32.dll le ts'ebetso e 'ngoe ea HTTP ho tloha winnet.dll, ho phaella tabeng ea ho ba le khoele e itseng e bontšang boitšoaro bo bobe.

Mofuta ona oa logic o nepahetse bakeng sa ho fumana sebaka Li-Trojan tse nang le khokahano e hole kapa bokhoni ba ho fetelletsale ha mabitso a lifaele kapa litsela li fetoha ho tloha letšolong le leng ho ea ho le leng. Ntho ea bohlokoa ke ho tsepamisa maikutlo boitšoarong bo ka tlase: tlhahiso ea ts'ebetso, likopo tsa HTTP, encryption, phehello, joalo-joalo.

Mokhoa o mong o atlehang haholo ke oa ho sheba tatelano ya ditaelo tse phetoang pakeng tsa disampole tsa lelapa le le leng. Leha bahlaseli ba paka kapa ba senya binary, hangata ba sebelisa likarolo tsa khoutu tseo ho leng thata ho li fetola. Haeba, ka mor'a tlhahlobo e tsitsitseng, u fumana li-blocks tsa kamehla tsa litaelo, u ka etsa molao ka dikarete tse hlaha ka dikgwele tsa hexadecimal e hapang paterone eo ka ho boloka mamello e itseng.

Ka melao ena ea "code behavior-based" hoa khoneha lekola liphutuho tsohle tsa malware tse kang tsa PlugX/Korplug kapa malapa a mang a APTHa u bone hashe e itseng feela, empa u latela mokhoa oa nts'etsopele, ka mantsoe a mang, oa bahlaseli.

Tšebeliso ea YARA matšolong a 'nete le litšokelo tsa matsatsi a zero

YARA e ipakile e le ea bohlokoa haholo-holo lefapheng la litšokelo tse tsoetseng pele le ts'ebeliso ea matsatsi a zero, moo mekhoa ea ts'ireletso ea khale e fihlang e se e le morao haholo. Mohlala o tsebahalang ke ts'ebeliso ea YARA ho fumana ts'ebetso ho Silverlight ho tsoa ho bohlale bo fokolang bo lutiloeng..

Tabeng eo, ho tloha ho li-imeile tse utsoitsoeng k'hamphaning e inehetseng ho nts'etsopele ea lisebelisoa tse khopisang, mekhoa e lekaneng e ile ea etsoa ho haha ​​​​molao o lebisitsoeng ho tlatlapa e itseng. Ka molao oo o le mong, bafuputsi ba ile ba khona ho fumana mohlala ka har'a leoatle la lifaele tse belaetsang.Tseba ts'ebetso 'me u qobelle ho lokisoa ha eona, ho thibela tšenyo e kholo le ho feta.

Mefuta ena ea lipale e bontša kamoo YARA e ka sebetsang e le letlooa la ho tšoasa litlhapi leoatleng la lifaeleAk'u inahanele marang-rang a hau a khoebo e le leoatle le tletseng "litlhapi" (lifaele) tsa mefuta eohle. Melao ea hau e tšoana le likarolo tse ka har'a letlooa la trawl: phaposi ka 'ngoe e boloka litlhapi tse lumellanang le litšobotsi tse itseng.

Ha u qeta ho hula, u na le disampole tse hlophilweng ka ho tshoana ho malapa a itseng kapa dihlopha tsa bahlaseli: "e ts'oanang le Mefuta ea X", "e ts'oanang le Mefuta ea Y", joalo-joalo Tse ling tsa lisampole tsena li ka 'na tsa e-ba tse ncha ka ho feletseng ho uena (li-binary tse ncha, liphutuho tse ncha), empa li lumellana le mokhoa o tsejoang, o potlakisang lihlopha le karabo ea hau.

Ho fumana molemo ka ho fetisisa ho YARA tabeng ena, mekhatlo e mengata e kopanya koetliso e tsoetseng pele, lilaboratori tse sebetsang le libaka tsa liteko tse laoloangHo na le lithupelo tse khethehileng tse ikemiselitseng feela tsebo ea ho ngola melao e metle, hangata e ipapisitse le linyeoe tsa 'nete tsa cyber espionage, moo baithuti ba ikoetlisang ka lisampole tsa' nete le ho ithuta ho batla "ntho" leha ba sa tsebe hantle hore na ba batla eng.

Kopanya YARA ho li-platform tsa ho boloka le ho hlaphoheloa

Sebaka se seng moo YARA e kenang hantle, mme hangata e sa hlokomeloe, ke ts'ireletso ea li-backups. Haeba li-backups li tšoaelitsoe ke malware kapa ransomware, ho khutlisa ho ka qala letšolo lohle hape.Ke ka lebaka leo baetsi ba bang ba kenyelletseng lienjineri tsa YARA ka kotloloho tharollong ea bona.

Meloko e latelang ea li-backup platforms e ka qalisoa Likopano tsa tlhahlobo tse thehiloeng ho melao ea YARA mabapi le lintlha tsa ho khutlisaSepheo se habeli: ho fumana ntlha ea ho qetela e "hloekileng" pele ho ketsahalo le ho bona litaba tse mpe tse patiloeng lifaeleng tseo e kanna eaba ha lia ka tsa hlahisoa ke licheke tse ling.

Libakeng tsena mokhoa o tloaelehileng o kenyelletsa ho khetha khetho ea "Skena lintlha tsa ho khutlisa ka rula ea YARA"nakong ea ho hlophisoa ha mosebetsi oa ho hlahloba. Ka mor'a moo, tsela e eang faeleng ea melao e hlalositsoe (hangata ka ho eketsoa .yara kapa .yar), eo ka tloaelo e bolokiloeng fensetereng ea tlhophiso e tobileng ho tharollo ea bekapo."

Nakong ea polao, enjene e pheta-pheta lintho tse ka har'a kopi, e sebelisa melao le melaoana. E tlaleha lipapali tsohle lethathamong le ikhethileng la tlhahlobo ea YARA.Mookameli a ka sheba lits'oants'o tsena ho tsoa ho khomphutha, a hlahloba lipalo-palo, a bone hore na ke lifaele life tse bakileng tlhokomeliso, a be a tsebe hore na ke mechini efe le letsatsi le ikhethileng leo papali ka 'ngoe e lumellanang le lona.

Kopanyo ena e tlatsitsoe ke mekhoa e meng e kang ho lemoha ka mokhoa o sa tloaelehang, ho lekola boholo ba bekapo, ho batla li-IOC tse itseng, kapa tlhahlobo ea lisebelisoa tse belaetsangEmpa ha ho tluoa melaong e etselitsoeng lelapa le itseng la thekollo kapa letšolo, YARA ke sesebelisoa se molemohali sa ho ntlafatsa patlo eo.

Mokhoa oa ho leka le ho netefatsa melao ea YARA ntle le ho tlola marang-rang a hau

Hang ha u qala ho ngola melao ea hau, mohato o latelang oa bohlokoa ke ho e hlahloba ka botlalo. Molao o mabifi ho feta tekano o ka hlahisa maikutlo a mangata a fosahetseng, athe motho ea khoehlisang haholo a ka tlohella litšokelo tsa 'nete hore li fete.Ke ka hona mohato oa teko o leng bohlokoa joalo ka mohato oa ho ngola.

Litaba tse monate ke hore ha ho hlokahale hore u thehe lab e tletseng malware a sebetsang le ho tšoaetsa halofo ea marang-rang ho etsa sena. Lipolokelo le li-database li se li ntse li le teng tse fanang ka tlhahisoleseling ena. lisampole tse tsebahalang le tse laoloang tsa malware molemong oa lipatlisisoU ka khoasolla lisampole tseo sebakeng se ka thoko 'me u li sebelise e le sebaka sa liteko bakeng sa melao ea hau.

Mokhoa o tloaelehileng ke ho qala ka ho tsamaisa YARA sebakeng sa heno, ho tloha moleng oa taelo, khahlano le bukana e nang le lifaele tse belaetsang. Haeba melao ea hau e lumellana le moo e lokelang ho senya lifaele tse hloekileng, u tseleng e nepahetseng.Haeba li baka haholo, ke nako ea ho hlahloba likhoele, ho ntlafatsa maemo, kapa ho hlahisa lithibelo tse eketsehileng (boholo, thepa e tsoang kantle ho naha, li-offsets, joalo-joalo).

Ntlha e 'ngoe ea bohlokoa ke ho netefatsa hore melao ea hau ha e sekisetse ts'ebetso. Ha u bala li-directory tse kholo, li-backups tse felletseng, kapa likoleke tse kholo tsa sampole, Melao e sa ntlafatsoang hantle e ka liehisa tlhahlobo kapa ea sebelisa lisebelisoa tse ngata ho feta kamoo o neng o lakatseha.Ka hona, ho bohlokoa ho lekanya linako, ho nolofatsa mantsoe a rarahaneng, le ho qoba regex e boima haholo.

Kamora ho feta mohatong oo oa tlhahlobo ea laboratori, o tla khona ho Ho phahamisa melao tikolohong ea tlhahisoEbang e ho SIEM ea hau, li-backups tsa hau, li-server tsa imeile, kapa kae kapa kae moo u batlang ho li kopanya. Hape u se ke oa lebala ho boloka potoloho e tsoelang pele ea tlhahlobo: ha matšolo a ntse a fetoha, melao ea hau e tla hloka liphetoho nako le nako.

Lisebelisoa, mananeo le phallo ea mosebetsi le YARA

Ka ntle ho binary ea molao, litsebi tse ngata li thehile mananeo a manyane le lingoloa ho potoloha YARA ho thusa ts'ebeliso ea eona ea letsatsi le letsatsi. Mokhoa o tloaelehileng o kenyelletsa ho theha kopo ea iketsetse sephutheloana sa hau sa ts'ireletso e ipallang melao eohle e foldareng ebe e e sebelisa bukeng ea tlhahlobo.

Mefuta ena ea lisebelisoa tsa maiketsetso hangata e sebetsa ka sebopeho se bonolo sa li-directory: foldara e le 'ngoe bakeng sa melao e jarollotsoeng ho tsoa Marang-rang (mohlala, "rulesar") le foldara e 'ngoe bakeng sa difaele tse belaetsang tse lokelang ho hlahlojoa (mohlala, "malware"). Ha lenaneo le qala, le hlahloba hore na li-folders ka bobeli li teng, le thathamisa melao skrineng, 'me le itokisetsa ho e sebelisa.

Ha o tobetsa konopo e kang "Qala ho netefatsaKopo e ntan'o qala YARA e ka phethisoang ka li-parameter tse lakatsehang: ho hlahloba lifaele tsohle ka har'a foldara, tlhahlobo e pheta-phetoang ea subdirectories, lipalo-palo tse hlahisang, metadata ea khatiso, joalo-joalo.

Ts'ebetso ena e lumella, mohlala, ho lemoha mathata ka har'a sehlopha sa mangolo-tsoibila a romelloang kantle ho naha. litšoantšo tse kentsoeng ka lonya, liphutheloana tse kotsi, kapa li-webshell tse patiloeng lifaeleng tse bonahalang li se na molatoLiphuputso tse ngata tsa forensic tikolohong ea likhoebo li itšetlehile ka mokhoa ona oa mofuta ona.

Mabapi le liparamente tse sebetsang haholo ha u kopa YARA, likhetho tse kang tse latelang lia hlahella: -r ho batla recursively, -S ho bontša lipalo-palo, -m ho ntša metadata, le -w ho hlokomoloha litemosoKa ho kopanya lifolakha tsena u ka fetola boitšoaro ho ea ka nyeoe ea hau: ho tloha tlhahlobong e potlakileng bukeng e itseng ho ea ho scan e feletseng ea sebopeho se rarahaneng sa foldara.

Mekhoa e metle ha u ngola le ho boloka melao ea YARA

Ho thibela polokelo ea hau ea melao hore e se ke ea fetoha bohlasoa bo ke keng ba laoleha, ho bohlokoa ho sebelisa letoto la mekhoa e metle. Ea pele ke ho sebetsa ka li-template tse lumellanang le mekhoa ea ho reha mabitsoe le hore mohlahlobisisi leha e le ofe a ka utloisisa hang-hang hore na molao ka mong o etsa eng.

Lihlopha tse ngata li nka mokhoa o tloaelehileng o kenyelletsang hlooho e nang le metadata, li-tag tse bonts'ang mofuta oa tšokelo, sebapali kapa sethala, le tlhaloso e hlakileng ea se bonoangSena ha se thuse feela ka hare, empa hape ha o arolelana melao le sechaba kapa o kenya letsoho ho polokelo ea sechaba.

Khothaletso e 'ngoe ke ho hopola seo kamehla YARA ke karolo e le 'ngoe feela ea tšireletsoHa e nke sebaka sa software ea antivirus kapa EDR, empa ho e-na le hoo e tlatselletsa ka maano a Sireletsa Windows PC ea hauKa nepo, YARA e lokela ho lekana ka har'a meralo e pharalletseng ea litšupiso, joalo ka moralo oa NIST, oo hape o sebetsanang le boitsebahatso ba thepa, ts'ireletso, ho lemoha, karabelo le ho hlaphoheloa.

Ho tloha ponong ea tekheniki, ho bohlokoa ho ipha nako ea ho evitar falsos positivosSena se kenyelletsa ho qoba likhoele tse tloaelehileng, ho kopanya maemo a 'maloa, le ho sebelisa li-operators joalo ka all of o any of Sebelisa hlooho ea hau 'me u nke monyetla ka thepa ea sebopeho sa faele. Ha ho na le mabaka a hlakileng haholoanyane a mabapi le boits'oaro ba malware, ho ba betere.

Qetellong, boloka taeo ea phetolelo le tlhahlobo ea nako le nako E bohlokoa. Malapa a malware aa fetoha, matšoao a fetoha, 'me melao e sebetsang kajeno e ka fokola kapa ea felloa ke nako. Ho hlahloba le ho ntlafatsa melao ea hau nako le nako ke karolo ea papali ea katse-le-toeba ea cybersecurity.

Sechaba sa YARA le lisebelisoa tse teng

Le leng la mabaka a mantlha a hore YARA e fihlile hajoale ke matla a sechaba sa eona. Bafuputsi, lifeme tsa tšireletso, le lihlopha tse arabelang ho tsoa lefats'eng ka bophara li lula li arolelana melao, mehlala le litokomaneho theha tikoloho e ruileng haholo.

Taba ea mantlha eo ho buuoang ka eona ke ea Sebaka sa polokelo sa semmuso sa YARA ho GitHubHa u le moo u tla fumana liphetolelo tsa morao-rao tsa sesebelisoa, khoutu ea mohloli, le lihokelo tsa litokomane. Ho tloha moo o ka latela tsoelopele ea projeke, oa tlaleha litaba, kapa oa kenya letsoho lintlafatso ha o batla.

Litokomane tsa molao, tse fumanehang lipulong tse kang ReadTheDocs, li fana tataiso e felletseng ea syntax, li-module tse fumanehang, mehlala ea melao, le litšupiso tsa ts'ebelisoKe sesebelisoa sa bohlokoa bakeng sa ho nka monyetla ka mesebetsi e tsoetseng pele haholo, joalo ka tlhahlobo ea PE, ELF, melao ea memori, kapa ho kopanngoa le lisebelisoa tse ling.

Ntle le moo, ho na le libaka tsa polokelo ea sechaba tsa melao le li-signature tsa YARA moo bahlahlobisisi ba tsoang lefats'eng lohle Ba phatlalatsa likoleke tse seng li loketse ho sebelisoa kapa likoleke tse ka fetoloang ho latela litlhoko tsa hau.Libaka tsena tsa polokelo hangata li kenyelletsa melao bakeng sa malapa a itseng a malware, lisebelisoa tse sebelisoang hampe, li-webshell, li-cryptominers, le tse ling tse ngata.

Ka ho ts'oana, bahlahisi ba bangata le lihlopha tsa lipatlisiso li fana ka Koetliso e khethehileng ho YARA, ho tloha maemong a mantlha ho isa lithutong tse tsoetseng pele haholoBoikitlaetso bona hangata bo kenyelletsa li-labs tsa sebele le boikoetliso ba matsoho bo ipapisitseng le maemo a nnete a lefats'e. Tse ling li bile li fanoa ntle ho tefo ho mekhatlo e sa etseng phaello kapa mekhatlo e kotsing haholo ea litlhaselo tse lebisitsoeng.

Ecosystem ena kaofela e bolela hore, ka boinehelo bo fokolang, o ka tloha ho ngola melao ea hau ea pele ea mantlha ho ea hlahisa li-suites tse tsoetseng pele tse khonang ho sala morao matšolo a rarahaneng le ho lemoha litšokelo tse e-s'o ka tsa e-ba tengMme, ka ho kopanya YARA le antivirus ea setso, bekapo e bolokehileng, le bohlale ba tšokelo, o thatafalletsa libapali tse lonya le ho feta ho solla marang-rang.

Ka tsohle tse ka holimo, ho hlakile hore YARA e feta feela mokhoa o bonolo oa taelo: ke a pieza clave ho leano lefe kapa lefe le tsoetseng pele la ho lemoha malware, sesebelisoa se tenyetsehang se ikamahanyang le tsela ea hau ea ho nahana joalo ka mohlahlobi le puo e tloaelehileng e kopanyang lilaboratori, li-SOC le lichaba tsa lipatlisiso lefatšeng ka bophara, e lumellang molao o mong le o mong o mocha ho eketsa karolo e 'ngoe ea tšireletso khahlanong le matšolo a ntseng a eketseha a rarahaneng.