soyeon99/YARA

# YARA - CAPE 악성코드 스캐너 CAPE 샌드박스 분석 결과를 YARA 룰로 스캔하여 악성코드를 탐지하는 도구 ## 주요 기능 - 8개 YARA 룰 기반 악성코드 탐지 - 실시간 컬러풀한 터미널 출력 - Flask 웹 인터페이스 제공 - IOC 추출 (위협 인텔리전스팀 전달용) - MITRE ATT&CK 기법 매핑 ## 실행 방법 ``` # 터미널 스캔 실행 python yara_rules2.py # 웹 인터페이스 실행 python web_yara2.py # → http://localhost:5000 접속 ```

标签：CAPE Sandbox, Cloudflare, Flask Web接口, IOC提取, MITRE ATT&CK, Python, YARA, 云资产可视化, 云资产清单, 威胁情报, 实时扫描, 开发者工具, 恶意软件扫描, 无后门, 终端输出, 网络安全, 规则匹配, 逆向工具, 逆向工程, 隐私保护