Factsheet: Yara
Gruppe: Firmware/analyse
Zweck: YARA ist ein Werkzeug zur Identifizierung und Klassifizierung von Malware-Mustern basierend auf textuellen oder binären Regeln.
| Eigenschaft | Wert |
|---|---|
| Latest | 4.5.1 |
| LTS | N/A |
| Reifegrad | Stabil |
| Technische Schulden | Gering |
| Erwartetes Lebensende | Kein EOL bekannt |
| Referenzhandbuch | virustotal.github.io/yara |
| Wikipedia | de.wikipedia.org/wiki/YARA |
Installation (Ubuntu 24.04)
Hello World
Beispieldaten
Die folgenden Beispieldaten befinden sich im Ordner examples/:
rule.yartest.binmalware.binclean.binsample.bin
Validierung
YARA-Regel anwenden: