WhosWho32/Polyglot-Detector
GitHub: WhosWho32/Polyglot-Detector
一个基于 YARA 的规则集,用于检测通过附加方式伪装成正常文档、图片或视频的多态文件(Polyglot),帮助识别携带隐藏恶意载荷的复合文件。
Stars: 0 | Forks: 0
# Polyglot-Detector
一个用于检测附加型 Polyglot 文件的 YARA 规则文件 - 目前支持 PDF、ZIP、PNG/JPG、MP4。
它的设计初衷是检测通过以下网站制作的 polyglot 文件:https://www.glotfiles.dev/
目前,它暂不支持该网站上的所有功能,但我将持续努力完善并实现这些功能。
# 用法
`
yara PolyglotDetector.yar [文件路径]
`
标签:DAST, DNS 反向解析, Go语言工具, JPG, MP4, PDF, PNG, Polyglot, YARA, ZIP, 云资产可视化, 多态文件检测, 库, 应急响应, 恶意文件检测, 恶意软件分析, 数字取证, 数据展示, 文件格式, 文件附加, 文件隐写, 红队, 网络安全, 自动化脚本, 隐写术, 隐私保护