O Yama Scanner opera como um aplicativo Windows Usermode, analisando os espaços de memória dos processos em execução no modo de usuário, digitalizando espaços de memória com atributos suspeitos usando YARA e identificando malware.O JPCERTCC/JPCERT-YARA oferece inúmeras regras YARA compatíveis com várias campanhas APT, como APT10, APT29, BlackTech e Lazarus, além de regras para diferentes tipos de malware.Primeiro, Yama analisa cada processo e extrai as seguintes informações:
Em seguida, Yama determina os espaços de memória a serem inspecionados com base nas informações analisadas.Com a crescente prevalência de malware sem arquivo que implanta apenas na memória, Yama pretende facilitar a resposta rápida no manuseio de incidentes, detectando esse malware.Finalmente, Yama inspeciona os espaços de memória direcionados usando regras YARA incorporadas na seção de recursos do binário.
Trending posts dos últimos 30 dias
-
Diretor de Ciências Aplicadas da AWS sobre por que o Gen Ai precisa de raciocínio automatizado
3 de dezembro de 2024| 0 Comments -
-
Fui pwned: consultas de alto desempenho em grandes bancos de dados
27 de novembro de 2024| 0 Comments -
-
Execute o banco de dados em ações do GitHub, persistindo dados para S3 e acessá -los publicamente
12 de dezembro de 2024| 0 Comments