Apresentando “YAYA”, uma nova ferramenta de caça a ameaças do EFF Threat Lab

Views: 386
0 0
Read Time:1 Minute, 40 Second

No EFF Threat Lab passamos muito tempo caçando malwares que visam populações vulneráveis, mas também gastamos tempo tentando classificar amostras de malware que encontramos. Uma das ferramentas que usamos para isso é o YARA. YARA é descrito como “A faca suíça que combina padrão parapesquisadores de malware. ” Simplificando, YARA é um programa que permite criar descrições de malware (regras do YARA) e digitalizar arquivos ou processos com eles para ver se eles correspondem.

A comunidade de pesquisadores de malware acumulou uma grande quantidade de regras úteis do YARA ao longo dos anos, e usamos muitas delas em nossos próprios esforços de pesquisa de malware. Um desses repositórios de regras do YARA é o guia Incrível YARA, que contém links para dezenas de repositórios YARA de alta qualidade.

Gerenciar uma tonelada de regras do YARA em diferentes repositórios, além de seus próprios conjuntos de regras, pode ser uma dor de cabeça, então decidimos criar uma ferramenta para nos ajudar a gerenciar nossas regras do YARA e executar varreduras. Hoje estamos apresentando esta ferramenta de código aberto gratuitamente ao público: YAYA, ou Ainda Outra Yara Automation.

Apresentando YAYA

Yaya é uma nova ferramenta de código aberto para ajudar os pesquisadores a gerenciar vários repositórios de regras yara. A YAYA começa importando um conjunto de regras yara de alta qualidade e, em seguida, permite que os pesquisadores adicionem suas próprias regras, desabilitem regras específicas e executem varreduras de arquivos. Yaya só é executado em sistemas Linux por enquanto. O programa é voltado para novos e experientes pesquisadores de malware, ou para aqueles que querem entrar em pesquisas de malware. Nenhum conhecimento yara anterior é necessário para ser capaz de executar YAYA.

Um exemplo de vídeo de YAYA sendo executado

Se você estiver interessado em obter YAYA ou contribuir para o seu desenvolvimento, você pode encontrar o repositório github aqui. Esperamos que esta ferramenta faça uma adição útil aos kits de ferramentas de muitos pesquisadores de malware.

FONTE: EFF – ELECTRONIC FRONTIER FOUNDATION

Previous post Alerta da CISA alerta para ataques da EMOTET a entidades governamentais dos EUA
Next post Microsoft pagou mais de US$ 374.000 por vulnerabilidades do Azure Sphere

Deixe um comentário