O Yama Scanner opera como um aplicativo Windows Usermode, analisando os espaços de memória dos processos em execução no modo de usuário, digitalizando espaços de memória com atributos suspeitos usando YARA e identificando malware.O JPCERTCC/JPCERT-YARA oferece inúmeras regras YARA compatíveis com várias campanhas APT, como APT10, APT29, BlackTech e Lazarus, além de regras para diferentes tipos de malware.Primeiro, Yama analisa cada processo e extrai as seguintes informações:
Em seguida, Yama determina os espaços de memória a serem inspecionados com base nas informações analisadas.Com a crescente prevalência de malware sem arquivo que implanta apenas na memória, Yama pretende facilitar a resposta rápida no manuseio de incidentes, detectando esse malware.Finalmente, Yama inspeciona os espaços de memória direcionados usando regras YARA incorporadas na seção de recursos do binário.
Trending posts dos últimos 30 dias
-
-
Implantações de Local: simplificar a distribuição de software para Kubernetes
30 de agosto de 2024| 0 Comments -
-
Google Backs Constellation Satellite financiado em privado para detecção de incêndios florestais
16 de setembro de 2024| 0 Comments -
