开源项目推荐：PhishingKit-Yara-Rules

开源项目推荐：PhishingKit-Yara-Rules

PhishingKit-Yara-Rules Repository of Yara rules dedicated to Phishing Kits Zip files 项目地址: https://gitcode.com/gh_mirrors/ph/PhishingKit-Yara-Rules

PhishingKit-Yara-Rules 是一个由 t4d 维护的开源项目，该项目致力于为网络钓鱼工具包（Phishing Kits）的 ZIP 文件创建 YARA 规则。项目的主要编程语言是 YARA。

项目基础介绍

PhishingKit-Yara-Rules 项目是一个 StalkPhish 项目的子项目，它通过分析 ZIP 文件的原始格式，查找文件和目录名来检测网络钓鱼工具包。这些 YARA 规则可以帮助安全研究人员和爱好者在不依赖于扩展工具的情况下，快速识别和防御网络钓鱼威胁。该项目对所有规则的贡献持开放态度，鼓励社区成员分享自己的规则集，以提高检测和防御能力。

核心功能

项目的核心功能是提供一组 YARA 规则，这些规则专门用于检测 ZIP 文件中的网络钓鱼工具包。YARA 规则是一种用于识别恶意文件和恶意软件的模式匹配工具，它通过定义一组字符串模式来检测特定的威胁。PhishingKit-Yara-Rules 的主要功能包括：

• 识别 ZIP 文件中的特定文件和目录名。
• 不需要使用 yara-extend，因为规则仅检查 ZIP 文件格式中的目录和文件名。
• 通过社区贡献不断更新和扩展规则库。

最近更新的功能

目前，项目的最近更新包含了多个针对不同网络钓鱼工具包的 YARA 规则。这些更新包括：

• 增加了新的规则来识别特定银行和服务的网络钓鱼工具包。
• 更新了现有的规则以提高检测准确性。
• 修复了一些已知的错误和问题。

项目的每一次更新都是社区成员共同努力的结果，通过持续的改进，PhishingKit-Yara-Rules 旨在为网络安全领域提供更加强大和准确的检测工具。

PhishingKit-Yara-Rules Repository of Yara rules dedicated to Phishing Kits Zip files 项目地址: https://gitcode.com/gh_mirrors/ph/PhishingKit-Yara-Rules