Descrição
Amostras de malware podem ser comparadas com regras YARA por ferramentas de segurança em Python. Este pacote de desenvolvimento ajuda analistas a classificar arquivos, dumps de memória ou streams de bytes usando conjuntos de regras no estilo assinatura.
Ele é voltado a análise de malware autorizada e fluxos de segurança defensiva. Manipule amostras em ambientes isolados e evite varrer ou armazenar arquivos que você não tem permissão para inspecionar.