YarGenをのぞいてみた
今回は作りをちょっとみてみました。
利用したサンプルは横浜国大様から提供していただいたIoT Malwreのデータセット
作りはこんな感じでシンプルです
- 対象のデータから文字列情報を取得
- オペコードを取得(PEのみ)
- 収集した情報からゴミを取り除く
- YARAルールに変換
Ivanti Connect Secure/Ivanti Policy Secureをcensysで検索してみた。 https://www.jpcert.or.jp/at/2024/at240002.html?fbclid=IwAR18ioJ4JciNYj8aD1odGseAnW...
0 件のコメント:
コメントを投稿