前言
为了找到更多的样本来加入规则。网上有很多相关的网址可以下载和分析之后放出来的木马病毒HASH值。
思路
根据公开的yara规则对大量样本扫描,然后通过分析单独样本特征做定性操作。
规则
在线沙箱 https://www.hybrid-analysis.com/
在线沙箱 https://any.run/
在线沙箱 https://malwareconfig.com/
木马病毒分析工具 https://www.vmray.com/
提取元数据 https://labs.inquest.net/dfi
恶意代码规则 https://github.com/InQuest
恶意代码规则 https://github.com/Yara-Rules/rules
恶意代码规则 https://github.com/Neo23x0/signature-base/tree/master/yara
恶意代码规则 https://valhalla.nextron-systems.com/
VT自带工具 https://github.com/VirusTotal/vt-cli