YARA란?
파일에서 문자열·바이트 패턴을 찾아 악성 여부 판별하는 DSL·도구.
rule ExampleRansomware {
strings: $s1 = "YOUR FILES ARE ENCRYPTED"
condition: $s1
}YARA란?
정의
악성 파일 패턴 매칭 언어. 시그니처로 멀웨어 탐지.
악성 파일 패턴 매칭 언어. 시그니처로 멀웨어 탐지.
파일에서 문자열·바이트 패턴을 찾아 악성 여부 판별하는 DSL·도구.
rule ExampleRansomware {
strings: $s1 = "YOUR FILES ARE ENCRYPTED"
condition: $s1
}