Automated Malware Analysis & Advanced Pattern Matching
Sadece "imza" değil, "davranış" avlıyoruz. Bu repository, modern tehdit aktörlerinin (APT), karmaşık arka kapıların (Backdoors) ve RediShell gibi sofistike zararlıların izini sürmek için optimize edilmiş kurumsal düzeyde YARA kuralları sunar.
💡 Önemli: Kurallarımız, tersine mühendislik (Reverse Engineering) süreçlerinden elde edilen derinlemesine analizlerle, "Düşük False-Positive" prensibiyle yazılmıştır.
| Özellik | Detay |
|---|---|
| Hedef | RediShell Backdoor & Network Activity |
| Kritiklik | 🔴 Kritik (High) |
| Tespit Yöntemi | Statik Hex + Dinamik Network Davranışı |
| Kapsam | Memory, Network Traffic, Persistence |
Dosya sistemi üzerinde anlık tarama yapmak için:
# Alt klasörlerle birlikte derin tarama
yara64.exe -r ./rules/RediShell_NetworkBehavior.yar C:\Windows\Temp\
Büyük veri setlerinde tarama hızını %300 artırmak için kuralları derleyin:
yarac64.exe all_rules.yar compiled_rules.bin
yara64.exe compiled_rules.bin /path/to/target
🛡️ SOC & Tehdit Avcıları İçin
- MTTD Azaltımı: Karmaşık tehditleri saniyeler içinde tespit edin.
- SIEM Uyumluluğu: Kuralları doğrudan SIEM veya EDR platformlarınıza entegre edin.
🔬 Malware Analistleri İçin
- Deep Analysis: Zararlı yazılımların paketlenmiş (packed) hallerinden bile kurtulabilen string yapıları.
- Behavioral IOCs: Sadece dosya hash'ine değil, fonksiyon çağrılarına odaklanan tespitler.
🚨 Incident Response (IR) Ekipleri İçin
- Artifact Detection: Adli bilişim süreçlerinde kalıntı analizi.
- Persistence Hunting: Kayıt defteri ve servislerdeki gizli kalıcılık yöntemlerini yakalayın.
- ✅ High-Fidelity: Yanlış alarmları minimize eden gelişmiş mantıksal operatörler.
- 📡 Live Intelligence: Tehdit dünyasındaki değişimlere göre haftalık güncellenen kural setleri.
- 🏗️ Modular Structure: Her tehdit ailesi için kategorize edilmiş klasör yapısı.
🌐 Web: Siber Merkez
🔗 LinkedIn: Umid Mammadov
📺 YouTube: Teknik Analizler
UmidCyber tarafından ❤️ ve Siber Güvenlik Tutkusu ile geliştirilmiştir.