【文件属性】:
文件名称:eYARA:使用YARA规则等扫描入站电子邮件
文件大小:4KB
文件格式:ZIP
更新时间:2021-05-18 08:34:56
security mail-analyzer threat-hunting yara security-tools
雅拉
eYARA是用于根据YARA规则集扫描传入电子邮件以在电子邮件及其附件中查找恶意软件和其他可疑内容的应用程序。
功能性
作为后台进程运行,以按照YARA规则扫描所有入站电子邮件规则是内置的,但您也可以提供自定义规则
仅针对电子邮件正文或其附件匹配YARA规则
(可选)存储恶意工件以进行进一步分析
从匹配的电子邮件中提取危害指标(IOC)
IPv4 / IPv4地址
域
档名
散列(MD5,SHA1,SHA256,SHA512)
网址
潜在的ZIP文件密码
针对单个电子邮件或电子邮件文件夹运行CLI工具,以快速分析已传递的消息
在进行匹配时,在YARA规则中设置各种meta选项以执行不同的操作。 大多数选项接受“ true”或“ false”作为其值,而“ move”则需要一个“收件箱”文件夹名称
如果规则匹配,则从收件箱中删除电子邮件discard_msg = "true"
保
【文件预览】:
eYARA-master
----.gitignore(1KB)
----LICENSE(1KB)
----README.md(5KB)