반응형
디텍트툴로 많이 알려진 야라(YARA)가 1.7버전으로 업데이트 되었네요.
특히 이번 업데이트에서는 32Bit 뿐만 아니라, 64Bit 도 지원을 하기 때문에 사용범위가 더 넓어졌다고 볼 수 있다.
야라는 현재 많은 곳에서 사용하고 있으나, 가장 유명한 곳은 아래와 같은 곳입니다.
- VirusTotal Intelligence (https://www.virustotal.com/intelligence)
- jsunpack-n (http://jsunpack.jeek.org)
- We Watch Your Website (http://www.wewatchyourwebsite.com)
- FireEye, Inc. (http://www.fireeye.com)
개인적으로도 야라는 정규식을 지원하기 때문에 더 유명해졌다고 생각합니다.※ 참고로 이번 업데이트를 통해 정규식 중 "#"을 이용한 개수를 세는 식이 동작하지 않습니다.
- YARA 프로젝트 : https://code.google.com/p/yara-project
이번 1.7 업데이트에서는 다음과 같이 수정되었습니다.
version 1.7 (29/03/2013)
faster compilation
added suport for modulus (%) and bitwise xor (|) operators
better hashing of regular expressions
BUGFIX: yara-python segfault when using dir() on Rules and Match classes
BUGFIX: Integer overflow causing infinite loop
BUGFIX: Handling strings containing \x00 characters correctly
BUGFIX: Regular expressions not matching at the end of the file when compiled with RE2
BUGFIX: Memory leaks
BUGFIX: File handle leaks
댓글