• Identificação de Malware com Ferramenta YARA

    O Yara, que agora traz a sua versão 1.6, é um utilitário de segurança cuja a função chave é fazer a identificação de malware e sua posterior classificação. A ferramenta ajuda muito os pesquisadores de malware à identificar e classificar as amostras da praga virtual, quando estas são encontradas. Com YARA, o utilizador pode criar descrições de famílias de malware com base em padrões textuais ou binários, que estiverem contidos nestas famílias.

    Todas as descrições são compostas de um conjunto de strings e uma expressão "Boolean" que determina a sua lógica. Além de tudo, utilitário é multi-plataforma, podendo executar Windows, Linux e Mac OS X, e pode ser utilizado através de sua interface de linha de comando ou de seus próprios scripts em Python, através da extensão yara-python.

    A versão 1.6 do Yara traz suporte à bitwise operators, suporte à multi-line hex strings, melhorias na velocidade em relação à expressões regulares (com PCRE), Yara-python com suporte à Python(64 bits) sob o Windows e a correção de um problema de buffer overflow. Para os que tiverem interesse em fazer download dessa nova versão do Yara, basta visitar a página do projeto Yara [1], hospedado no Google Code.


    Saiba Mais:

    [1] Yara Project http://code.google.com/p/yara-project/downloads/list

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L