tag

date

Fecha de compilación de ejecutables: ejemplo práctico de Yara, parte 2

La semana pasada estuvimos analizando un caso práctico de cómo aplicar Yara para buscar imágenes geolocalizadas. Si bien Yara es una herramienta cuya mayor utilidad se encuentra en la clasificación de malware, puede ser utilizada con diversos fines. En esta oportunidad se explorará un ejemplo que puede aplicarse a cualquier archivo ejecutable con encabezado PE,

Síguenos