fevar54 Goto Github PK

agent-tesla1

La siguiente regla YARA buscará coincidencias con los hashes y valores, si encuentra alguna coincidencia, se generará una alerta indicando la posible presencia de Agent Tesla

apple1

Si todos los patrones coinciden con la información recopilada por la herramienta, la regla emitirá una alerta indicando que se ha detectado un comportamiento sospechoso.

capitalone

Si todos los patrones coinciden con la información recopilada por la herramienta, la regla emitirá una alerta indicando que se ha detectado un comportamiento sospechoso.

clases-y-objetos

Para: SENA 2022 * ====================================== * * Professional Info: https://www.alertasyseguridad.com/ * Project Lead: Fernando vargas Hincapie ([email protected]);

cobaltstrike1

Si todos los patrones coinciden con la información recopilada por la herramienta, la regla emitirá una alerta indicando que se ha detectado un comportamiento sospechoso.

cubaransomware

cve-2016-2107

Simple test for the May 2016 OpenSSL padding oracle (CVE-2016-2107)

detectar-backdoor-en-liblzma-de-xz-utils-cve-2024-3094-

La siguiente regla YARA ayuda a detectar la presencia del backdoor en la librería liblzma comprometida en sistemas que utilizan las versiones 5.6.0 y 5.6.1 de la herramienta de compresión XZ.

emotet

Esta regla busca cualquier archivo que contenga uno o más de los valores de hash

ermac-2.0-1-

YARA que puede detectar archivos relacionados con el comportamiento de Ermac trojan

fevar54

Config files for my GitHub profile.

github-slideshow

A robot powered training repository :robot:

hive-ransomware

Sí, aquí te muestro una regla YARA que busca la presencia del archivo de clave y la nota de rescate de Hive ransomware en un sistema:

icefire_linux1

Al detectar la presencia de estas características, se activará una alerta advirtiendo de un posible acceso por parte de IceFire ransomware.

mirai-1-

Prep Course correspondiente al contenido previo al examen de admisión Henry Challenge

mydoom

regla YARA para identificar posibles archivos maliciosos relacionados con el gusano MyDoom

newyork1

Si todos los patrones coinciden con la información recopilada por la herramienta, la regla emitirá una alerta indicando que se ha detectado un comportamiento sospechoso.

parallax

Regla que busca la presencia de archivos y comportamiento

qakbot1

regla YARA que identifica el hash MD5 6c51645d22b19cc6b3bfde59937385f2, efec6245568b188f308a347e212ad2df y 7d6c1ca5aae4b0111685301747bd0aad y los marca como Qakbot:

redis_miner-

Reglas para deteccionde este miner

remcos-1-

Curso de Preparación para Ingresar a Henry.

remcos_rat1

esta regla solo detecta la presencia de archivos con los hashes MD5 especificados

royalransomware1

submarine

La regla YARA con el nombre "Submarine" está diseñada para identificar ciertos aspectos y características de un malware específico conocido como "SUBMARINE". Esta regla se utiliza en análisis de seguridad cibernética para detectar la presencia de este malware en sistemas y archivos.

wellsfargo1

Si todos los patrones coinciden con la información recopilada por la herramienta, la regla emitirá una alerta indicando que se ha detectado un comportamiento sospechoso.

zombiender

regla YARA que se puede ajustar o modificar según las necesidades y características específicas del entorno de análisis.