YARA
Forensics malware-detection
Open Source
Herramienta de identificación y clasificación de malware
Plataformas soportadas:
linux windows macos
Prerrequisitos:
malware-basics regex
Ventajas y Desventajas
Ventajas
- + Estándar para IOCs basados en patrones
- + Reglas muy expresivas
- + Integración con otras herramientas
- + Open-source
- + Comunidad de reglas activa
Desventajas
- - Requiere conocimiento de malware
- - Solo pattern-based
- - No detecta malware nuevo sin reglas
Casos de Uso
- Malware classification
- Threat hunting
- Incident response
- IOC sharing