jarocki/100daysOfYaraForOT

# 100daysOfYaraForOT $100daysofYARA 是由 Greg Lesnewich (@greglesnewich) 发起的一个小挑战，旨在鼓励 Yara 爱好者（以及想成为爱好者的人）在大约三个月的时间里每天创建一个新的 Yara 规则。 我承认今年我已经落后了，但我希望能赶上进度！ 这个特定的仓库（100 Days of Yara for OT）最终将包含 100 条与运营技术 (Operational Technology) 相关的 Yara 规则。 ## 第一部分：OT 文件格式 大约一年来，我一直在考虑创建 Yara 规则，以便更容易 搜寻 PLC 程序数据、固件、日志以及其他能让我的 OT 网络安全分析师工作更轻松的文件。希望它们也能让你的工作更轻松。 闲话少叙，以下是前三“天”的规则： - DAY 001: [IEC 61131-3 Structured Text 文件](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/001) - DAY 002: [Allen-Bradley Structured Logic (.L5K) 文件](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/002) - DAY 003: [L5K 但现在包含更多 XML](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/003) - DAY 005: [Siemens SCL Structured Text (.scl)](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/005) - DAY 006: [Schneider Unity Pro / EcoStruxure Control Expert (.STU)](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/006) - DAY 007: [Schneider Archive & Exchange Files (.STA, .XEF, .ZEF)](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/007) - DAY 008: [CODESYS V3 Project Archives & Libraries](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/008) - DAY 009: [Omron CX-Programmer Project Files (.cxp / .cxt)](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/009) - DAY 010: [Siemens TIA Portal Project Archives (.zap)](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/010) - DAY 011: [跨供应商 IEC 61131-3 ST 模块指纹识别](https://github.com/jarocki/100daysOfYaraForOT/blob/main/day/011) 感谢阅读！ John

标签：Allen-Bradley, CODESYS, DNS信息、DNS暴力破解, HTTP/HTTPS抓包, ICS安全, IEC 61131-3, impacket, Omron, OT安全, PKINIT, PLC, SCADA安全, Schneider, Siemens, TIA Portal, YARA规则, 固件分析, 工业互联网, 工控安全, 态势感知, 数字取证, 文件格式识别, 电力监控, 结构化文本, 网络安全, 自动化脚本, 隐私保护