Ununp3ntium115/Custom-Yara-Rules
GitHub: Ununp3ntium115/Custom-Yara-Rules
为 Velociraptor Claw Edition 提供每日自动更新的离线 YARA 规则包,方便安全团队在端点取证和威胁狩猎中快速部署特征检测能力。
Stars: 0 | Forks: 0
# Velociraptor Claw Edition 自定义 YARA 规则
本仓库是 Velociraptor Claw Edition YARA 规则流水线的公共包目标。
**静态包 URL:** `https://github.com/Ununp3ntium115/Custom-Yara-Rules/releases/download/latest/velociraptor-claw-yara-offline.zip`
上述 URL 是 Velociraptor Claw Edition 发布版本和应用程序代码使用的稳定链接。它始终指向最新生成的离线 YARA 包。
## 真实数据源
本仓库中的包是从以下位置生成并发布的:
- 源仓库:`https://github.com/Ununp3ntium115/Velociraptor_ClawEdition`
- 源工作流:`.github/workflows/yara-rules-update.yml`
- 源更新脚本:`scripts/update-yara-rules.sh`
- 源合约路径:`yara-rules/custom-repo/`
## 仓库路径
| 路径 | 用途 |
|------|---------|
| `packages/` | 每日生成的核心版、扩展版、完整版及组合版 YARA 规则包 |
| `sources/` | 独立的上游和自定义 YARA 源文件 |
| `offline-package/` | 最新的 Velociraptor Claw Edition 离线 YARA 包 |
| `vql-artifacts/` | 随包附带的 Velociraptor VQL 检测 Artifact |
| `detection-data/` | 从上游 DFIR 源复制的 CSV 检测数据 |
| `scripts/update-yara-rules.sh` | 从 Velociraptor Claw Edition 复制的源更新脚本 |
| `version.json` | 构建时间戳、规则计数、源元数据和发布目标 |
| `checksums-yara.sha256` | 发布资产的 SHA-256 校验和 |
## 自动化
Velociraptor Claw Edition 源工作流每天在 UTC 03:00 运行,更新本仓库的代码路径,然后发布一个带有日期的版本和静态的 `latest` 版本。
请勿使用与本无关的项目文本替换此 README。本仓库专门用于 Velociraptor Claw Edition 的包分发。
标签:DNS 反向解析, DNS 解析, GitHub Actions, IP 地址批量处理, SHA-256, Velociraptor, VQL, YARA, 云资产可视化, 内核研究, 哈希校验, 安全仓库, 库, 应急响应, 应用安全, 搜索语句(dork), 数字取证, 用户态调试, 离线包, 端点检测, 网络调试, 自动化, 自动化脚本, 自动笔记, 规则更新, 通知系统