Pillole di malware analysis: Le Yara Rules

Le Yara Rules sono un vero e proprio linguaggio, ideato da Victor Alvarez di #VirusTotal per identificare un malware.
Prima della sua nascita i #malwareAnalyst non avevano una struttura sintattica rinosciuta per descrivere un malware, quindi ognuno lo descriveva a modo suo ;-)
Ogni regola è suddivisa in tre parti:
1) Meta: questa parte serve solo a definire l'autore, la data di creazione etc... e non è fondamentale
2) Strings: contiene l'insieme di stringhe che un'analisi statica del malware potrebbe fornire
3) Condition: contiene una serie di condizioni, definite quasi come delle espressioni regolari, che rapportano tra di loro le stringhe
Un esempio potrebbe essere: $Stringa1 and $Stringa2 che sta a significare che il malware descritto contiene entrambe le stringhe
Esistono poi tutta una serie di moduli che aggiungono potenza a questo linguaggio.
Ad esempio il modulo PE consente di accedere direttamente a tutte le sezioni PE del malware (nel caso in cui sia un eseguibile windows).
Una regola che utilizza il modulo PE potrebbe essere pe.imports("Wininet.dll","InternetConnectA") che indica che il malware importa la funzione InternetConnectA da Wininet.dll

#cybersecurity #cybersecurityup #malware #malwareanalysis #hacker #ethicalHacking

Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Form by ChronoForms - ChronoEngine.com

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.