YARA rules
Lenguaje de pattern matching para identificar malware/artefactos en archivos y memoria.
Categoría: Defensa 🎯 Trinchera — Lenguaje de pattern matching para identificar malware/artefactos en archivos y memoria. Strings, bytes, regex, operadores lógicos. 🔗 Uso — Threat hunting (yara rules.yar /var/lib/samples/),
incident response (volatility yarascan), antivirus
incremental.
⚠️ Falso amigo — Reglas YARA basadas en strings se evaden
con encoding/packing. Reglas basadas en estructura/comportamiento
son más resistentes.
🛡️ Best practice — yarac --strict-escape, validar con
yaravalidator, repo curado tipo
Florian Roth signature-base.
← Volver al glosario completo Última actualización: 2026-06-11