Detecting Malicious Files with YARA Rules as They Traverse the Network

Поделиться
HTML-код
  • Опубликовано: 23 ноя 2024
  • In this presentation, I will show how you can open source Zeek IDS (formerly bro) and how some custom developed scripts can be used to extract files from the network and identify attacks on an early stage before it causes more damage. Scanning for YARA files on the network has the benefit of increased performance, as compared to scanning several gigabytes or terabytes on the endpoint, as well as target specific mime types, used for malware delivery.
    By David Bernal
    Full Abstract & Presentation Materials: www.blackhat.c...

Комментарии •

Следующие
Автовоспроизведение
Death to the IOC: What's Next in Threat Intelligence26:28Death to the IOC: What's Next in Threat Intelligence
Death to the IOC: What's Next in Threat IntelligenceBlack Hat
Просмотров 13 тыс.
Investigating Malware Using Memory Forensics - A Practical Approach1:03:22Investigating Malware Using Memory Forensics - A Practical Approach
Investigating Malware Using Memory Forensics - A Practical ApproachBlack Hat
Просмотров 80 тыс.
Process Injection Techniques - Gotta Catch Them All48:31Process Injection Techniques - Gotta Catch Them All
Process Injection Techniques - Gotta Catch Them AllBlack Hat
Просмотров 22 тыс.
Blox Fruits | DRAGON UPDATE OFFICIAL NEWS14:23Blox Fruits | DRAGON UPDATE OFFICIAL NEWS
Blox Fruits | DRAGON UPDATE OFFICIAL NEWSGamer Robot
Просмотров 3,4 млн
jschlatt - Let It Snow! Let It Snow! Let It Snow! (Official)01:56jschlatt — Let It Snow! Let It Snow! Let It Snow! (Official)
jschlatt - Let It Snow! Let It Snow! Let It Snow! (Official)Schlatt & Co.
Просмотров 521 тыс.
D&D Story: We choose WAR17:40D&D Story: We choose WAR
D&D Story: We choose WARDingo Doodles
Просмотров 141 тыс.
we built a haunted mansion, but every room has a secret | Life & Death27:51we built a haunted mansion, but every room has a secret | Life & Death
we built a haunted mansion, but every room has a secret | Life & DeathCarynandConnieGaming
Просмотров 422 тыс.
Ghidra - Journey from Classified NSA Tool to Open Source47:36Ghidra - Journey from Classified NSA Tool to Open Source
Ghidra - Journey from Classified NSA Tool to Open SourceBlack Hat
Просмотров 75 тыс.
DevSecOps : What, Why and How52:46DevSecOps : What, Why and How
DevSecOps : What, Why and HowBlack Hat
Просмотров 58 тыс.
Detecting Malicious Files with YARA Rules as They Traverse the Network20:08Detecting Malicious Files with YARA Rules as They Traverse the Network
Detecting Malicious Files with YARA Rules as They Traverse the NetworkAll Hacking Cons
Просмотров 106
Classify Malware with YARA25:21Classify Malware with YARA
Classify Malware with YARAJohn Hammond
Просмотров 29 тыс.
DEF CON 30 - Kyle Avery - Avoiding Memory Scanners - Customizing Malware to Evade YARA, PE-sieve43:34DEF CON 30 - Kyle Avery - Avoiding Memory Scanners - Customizing Malware to Evade YARA, PE-sieve
DEF CON 30 - Kyle Avery - Avoiding Memory Scanners - Customizing Malware to Evade YARA, PE-sieveDEFCONConference
Просмотров 8 тыс.
Malware Analysis - Malware Hunting and Classification with YARA21:07Malware Analysis - Malware Hunting and Classification with YARA
Malware Analysis - Malware Hunting and Classification with YARAMalwareAnalysisForHedgehogs
Просмотров 31 тыс.
What are Yara Rules (and How Cybersecurity Analysts Use Them)14:15What are Yara Rules (and How Cybersecurity Analysts Use Them)
What are Yara Rules (and How Cybersecurity Analysts Use Them)Gerald Auger, PhD - Simply Cyber
Просмотров 36 тыс.
Live Incident Response with Velociraptor1:09:18Live Incident Response with Velociraptor
Live Incident Response with VelociraptorRecon InfoSec
Просмотров 26 тыс.
SANS Webcast: Effective (Threat) Hunting Techniques54:01SANS Webcast: Effective (Threat) Hunting Techniques
SANS Webcast: Effective (Threat) Hunting TechniquesSANS EMEA
Просмотров 29 тыс.
Jesus with the lovely devil #short #fe #jesuschrist #edit00:30Jesus with the lovely devil #short #fe #jesuschrist #edit
Jesus with the lovely devil #short #fe #jesuschrist #editInspired By Jesus
Просмотров 7 млн
😱 БЕЗУМЦЫ! РФ впервые АТАКОВАЛА Украину МЕЖКОНТИНЕНТАЛЬНОЙ баллистической ракетой #shorts00:28😱 БЕЗУМЦЫ! РФ впервые АТАКОВАЛА Украину МЕЖКОНТИНЕНТАЛЬНОЙ баллистической ракетой #shorts
😱 БЕЗУМЦЫ! РФ впервые АТАКОВАЛА Украину МЕЖКОНТИНЕНТАЛЬНОЙ баллистической ракетой #shortsFREEДOM. LIVE
Просмотров 1,8 млн
«Орешник»: какой ракетой Путин грозит Западу и Украине?25:19«Орешник»: какой ракетой Путин грозит Западу и Украине?
«Орешник»: какой ракетой Путин грозит Западу и Украине?BBC News - Русская служба
Просмотров 311 тыс.
💁‍♂️Зачем infinix это сделала?🤦‍♂️00:42💁‍♂️Зачем infinix это сделала?🤦‍♂️
💁‍♂️Зачем infinix это сделала?🤦‍♂️Не шарю!
Просмотров 569 тыс.
вы пробовали?👀01:00вы пробовали?👀
вы пробовали?👀Dany Ku
Просмотров 70 тыс.
Их готовили ВСЕ! Яйца из 90-х, забытые напрасно! Закуски - фаршированные яйца - 10 РЕЦЕПТОВ13:08Их готовили ВСЕ! Яйца из 90-х, забытые напрасно! Закуски - фаршированные яйца - 10 РЕЦЕПТОВ
Их готовили ВСЕ! Яйца из 90-х, забытые напрасно! Закуски - фаршированные яйца - 10 РЕЦЕПТОВКухня наизнанку
Просмотров 92 тыс.
Внезапно! Что на самом деле подорвал «Орешник»14:24Внезапно! Что на самом деле подорвал «Орешник»
Внезапно! Что на самом деле подорвал «Орешник»Время-вперёд!
Просмотров 2,2 млн
Женщинам в Японии предложили УДАЛЯТЬ МАТКУ после 30🫣 #япония #токио #путешествия #japan #shorts00:56Женщинам в Японии предложили УДАЛЯТЬ МАТКУ после 30🫣 #япония #токио #путешествия #japan #shorts
Женщинам в Японии предложили УДАЛЯТЬ МАТКУ после 30🫣 #япония #токио #путешествия #japan #shortsХолли Лолли Live
Просмотров 424 тыс.