YARA 是一个旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具。目前使用 YARA 的知名软件有赛门铁克、火眼、卡巴斯基、McAfee、VirusTotal等。

发现网上的yara资源比较少，看了一个比较不错的官方文档，并且翻译了一下

mquery：为恶意软件分析师提供快速的Yara查询 曾经有过寻找恶意软件样本的麻烦吗？ Mquery是便于分析人员使用的Web GUI，可以浏览您的数字仓库。 它可用于在眨眼间搜索TB的恶意软件： 对2.1M文件的查询 在，我们使用 ，通过ngram加速查询。 演示版 即将创建公共实例，敬请期待... 快速开始 1.安装并启动 最简单的方法是使用docker-compose ： git clone --recurse-submodules https://github.com/CERT-Polska/mquery.git cd mquery vim .env # optional -