YARA
![]() |
YARAは、マルウェア解析・検知ツールである。
概要[編集]
YARAは、Virustotalの開発者として有名なVictor Alvarezによって開発された。
YARAは、"YARA: Another Recursive Acronym(YARA、もう一つの再帰略語)"もしくは"Yet Another Ridiculous Acronym(さらにもう一つのばかげた略語)"の略語である[1]。
YARAは、Portable ExecutableやELFを処理するモジュールを搭載している。また、"Cuckoo"というオープンソースのサンドボックスもサポートしている。
脚注[編集]
- ^ @plusvic. "YARA is an ancronym for: YARA: Another Recursive Ancronym, or Yet Another Ridiculous Acronym. Pick your choice" (ツイート). Twitterより。 Cite webテンプレートでは
|access-date=
引数が必須です。 (説明)
外部リンク[編集]
- yara - GitHub
- Yararules.com A repository of YARA rules