使用yarGen提取Linux恶意脚本特征

Linux下的恶意软件多为sh脚本，且由于使用的命令大同小异（均为下载文件、运行进程、创建定时任务、写ssh后门等操作），经常难以分辨恶意sh脚本是属于哪个病毒家族的。遇到这种情况，使用yara规则对恶意脚本进行检测分类是个不错的选择，本文将介绍如何借助yargen实现对Linux恶意脚本特征的半自动化提取。 什么yarGen？ yargen是一个自动化提取yara规则的工具，可以提取string

>>阅读原文<<