evild3ad/yara
GitHub: evild3ad/yara
该项目提供一组用于 MemProcFS-Analyzer 的 YARA 规则,解决内存取证中快速识别已知威胁模式的问题。
Stars: 7 | Forks: 2
# yara
MemProcFS-Analyzer 的 YARA 规则
最后更新: 2026-04-20
标签:AMSI绕过, DAST, DNS信息、DNS暴力破解, JARM, MemProcFS, SecList, YARA规则, 云资产清单, 关键字匹配, 内存分析, 内存取证, 内存扫描, 内存镜像分析, 取证工具, 威胁检测, 恶意软件分析, 数字取证, 数据检测, 自动化脚本, 规则匹配, 逆向工程, 默认DNS解析器