본문 바로가기
Tools

[분석툴] YARA 1.7 (32Bit + 64Bit 지원)

by 잡다한 처리 2013. 4. 8.
반응형



디텍트툴로 많이 알려진 야라(YARA)가 1.7버전으로 업데이트 되었네요.
특히 이번 업데이트에서는 32Bit 뿐만 아니라, 64Bit 도 지원을 하기 때문에 사용범위가 더 넓어졌다고 볼 수 있다.

야라는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다.
- VirusTotal Intelligence (https://www.virustotal.com/intelligence)
- We Watch Your Website (http://www.wewatchyourwebsite.com)
- FireEye, Inc. (http://www.fireeye.com)
 
개인적으로도 야라는 정규식을 지원하기 때문에 더 유명해졌다고 생각합니다.
※ 참고로 이번 업데이트를 통해 정규식 중 "#"을 이용한 개수를 세는 식이 동작하지 않습니다.


- YARA 프로젝트 : https://code.google.com/p/yara-project

이번 1.7 업데이트에서는 다음과 같이 수정되었습니다.

version 1.7 (29/03/2013)


faster compilation

added suport for modulus (%) and bitwise xor (|) operators

better hashing of regular expressions

BUGFIX: yara-python segfault when using dir() on Rules and Match classes

BUGFIX: Integer overflow causing infinite loop

BUGFIX: Handling strings containing \x00 characters correctly

BUGFIX: Regular expressions not matching at the end of the file when compiled with RE2

BUGFIX: Memory leaks

BUGFIX: File handle leaks



반응형

댓글0