Yara-rules：开源的Yara规则集

Yara-rules：开源的Yara规则集

Yara-rules 是一个开源项目，该项目包含了一系列由开发者 bartblaze 私人开发的 Yara 规则。本项目主要使用 YARA 编程语言编写。

项目基础介绍

Yara-rules 项目旨在为安全研究人员和 malware 分析人员提供一组高质量的 Yara 规则，以帮助他们识别和分类恶意软件样本。这些规则可以与多种安全工具配合使用，例如 CAPE 沙盒、MalwareBazaar、UnPac.me 以及 VirusTotal 等。项目遵循 MIT 许可协议，允许用户自由使用和分发这些规则。

核心功能

• 恶意软件检测：项目中的 Yara 规则能够帮助用户识别和分类不同的恶意软件样本。
• 通用规则：包含了一些通用规则，这些规则可能会检测到一些特定的编译或打包方式，例如使用 AutoIT 编译的软件。
• 规则质量保证：项目中的 Yara 规则会通过 YARA-CI 工作流自动检测签名错误、误报以及漏报。

最近更新的功能

• 自动化测试：最近的更新中，项目增加了自动化测试工作流，以确保规则的准确性和有效性。
• 规则集打包：用户现在可以通过 Actions 选项卡下载完整规则集文件，方便使用。
• 兼容性更新：规则集已更新，以兼容最新的 Yara 版本，包括 Yara-X（Rust 语言重写的 Yara）。

项目持续更新中，社区用户可以随时通过 Pull Request 或 Issue 提交问题或改进建议，共同维护和改进 Yara-rules 项目。