Saltar al contenido principal

YARA rules

Lenguaje de pattern matching para identificar malware/artefactos en archivos y memoria.

Categoría: Defensa 🎯 Trinchera — Lenguaje de pattern matching para identificar malware/artefactos en archivos y memoria. Strings, bytes, regex, operadores lógicos. 🔗 Uso — Threat hunting (yara rules.yar /var/lib/samples/), incident response (volatility yarascan), antivirus incremental. ⚠️ Falso amigo — Reglas YARA basadas en strings se evaden con encoding/packing. Reglas basadas en estructura/comportamiento son más resistentes. 🛡️ Best practiceyarac --strict-escape, validar con yaravalidator, repo curado tipo Florian Roth signature-base.
Volver al glosario completo Última actualización: 2026-06-11