近日,安全软件公司 Cybereason 的研究人员发现了一种恶意软件,名为 EventBot。它伪装成合法的 Android 应用程序(如 Adobe Flash 或 Microsoft Word for Android),借用 Android 的内置访问功能来深度访问设备的操作系统。据悉,这种恶意软件可窃取用户的银行密码或入侵电子钱包,该公司的安全研究人员目前就该恶意软...
YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由virustotal的软件工程师Victor M. Alvarezk开发),使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成,并阐述其逻辑。YARA规则可以提交给...