Yara Rule とは(セキュリティ)

 YARAとは、マルウェアの研究者たちのために作られた、マルウェアを検知・解析・分類するための、オープンソースのプログラム(Pythonベース)です。

基本機能としては、条件として指定した文字列やバイト列を、対象とするファイルやプロセスメモリのバイナリデータ上でスキャンし、指定した条件との合致があればそのスキャン結果を出力します。この文字列の条件は「正規表現」という柔軟な指定方法に対応しています。バイト列の条件に関しても、バイト数が不定のワイルドカードといった柔軟な指定が可能です。さらに、スキャン対象がPEファイルならば、特定インポート関数の有無や、PEヘッダ内の各項目の状況(格納値)を条件に指定、さらにはネット・レジストリ・ファイルへのアクセスという「ふるまい」も条件に指定してスキャンすることもできます。スキャンする条件のセットは「ルール」と呼ばれ、複数の条件を一度に指定し、一つのルールとしてその合致を判別させることも、さらに複数のルールを指定して一度にスキャンさせることも可能です。基本的に、ルールは文字列としてWindows ANSI(Shift-JIS)形式のテキストファイルに記述します。

 

一般的なルールでは、ルール名、タグ(必須ではない)、説明等の付属データ(必須ではない)、条件「strings」、合致状況「condition」を記述します。 

rule silent_banker : banker
{
    meta:
        description = "This is just an example"
        thread_level = 3
        in_the_wild = true

    strings:
        $a = {6A 40 68 00 30 00 00 6A 14 8D 91}
        $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
        $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"

    condition:
        $a or $b or $c
}

(Data Source)

http://yara.readthedocs.io/en/v3.5.0/

https://oss.sios.com/security/antivirus-security-20151215

http://virustotal.github.io/yara/

http://blog.macnica.net/blog/2014/11/post-fca5.html

http://www.k3.dion.ne.jp/~dt2/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAboutYARA.html

 

ニュースで英会話_ Massive Data Breach from the "Panama Papers" issued on 4th-April

[Catch the Lead]:

US. Justice Department is now investigating what some are calling the biggest data leak in history, involving world leaders, and where the some of them are accused of hiding their money, in many cases in an effort to avoid taxes.

 

Justice Department :司法省

are accused of : 批難されている

 

[Word]

nondescript law firm : ありふれた法律事務所

shell corporation : 経営実態のない会社

ICIJ : the International Consortium of Investigative Journalists 国際調査報道ジャーナリスト連合(非営利団体、共同通信等も加盟している。)

tax shelter : 租税回避地(= tax haven ヘイブン:安息地) ※注意:heaven 天国

play by rules : 規則に則って

rest of : 他の

 

[Sentence]

It started here, just a nondescript law firm in Panama, but the secrets leaked from inside.

the law firm helped clients set up complex webs of shell corporations in tax shelter.

we have a system here that providies cover for every form of wrongding you can think of. 

what the Panama Papers project shows is that there is a parallel universe.If you have enough money or enough political power, you can almost decide to play by different rules to the rest of us.

TOEIC勉強開始しまーす。

TOEICの目標設定、何とか今度こそは有言実行を果たさねば。ということで 2017/3/12(日)のTOEIC試験に向けて勉強を開始することを本日決意しました。

目標点は、ズバリ「860点」。

(理由):

 ・会社でグローバル人材としての定義として860点がセットされているから

 ・転職(例:JICA等)を考えた場合も860点が要求されているから

 

試験日まで、残り98日。1日1日を大切に過ごしたいと思います。

いざ、チャレンジ開始!