bay-ar4fah/Aradbase-yara

# Aradbase-YARA Aradbase-YARA 是一个专注于研究的仓库，包含旨在检测和研究活跃恶意软件家族的 YARA 规则。 ## 目的 本项目旨在支持： - 恶意软件研究 - 威胁狩猎 - 检测工程 - DFIR (数字取证与事件响应) - 教育用途 ## 范围 本仓库中的规则主要针对： - 信息窃取器 (Infostealers) - 远程访问木马 - 勒索软件 - 加载器 / 释放器 - 通用检测模式 覆盖范围随威胁态势的发展而演变。 ## 免责声明 本仓库仅用于**研究和防御目的**。 不保证检测准确性。用户应在其自己的环境中验证规则。 ## 贡献 欢迎贡献。请确保规则： - 相关且经过测试 - 编写清晰 - 低噪声 / 低误报 (尽力而为) ## 许可证 指定您的首选许可证（例如 MIT / Apache 2.0）。

标签：DNS 反向解析, HAR文件处理, HTTP工具, IP 地址批量处理, RAT, YARA, 云资产可视化, 云资产清单, 信息窃密软件, 勒索软件, 域环境安全, 威胁情报, 库, 应急响应, 开发者工具, 开源安全工具, 恶意软件家族, 数字取证, 模式匹配, 特征规则, 网络信息收集, 网络安全, 自动化脚本, 自动化资产收集, 自定义DNS解析器, 载荷投递, 远控木马, 逆向工程, 逆向工程平台, 隐私保护, 默认DNS解析器