Yara Rule - PE 헤더에서 versioninfo 값을 사용하여 loldrivers 프로젝트에서 언급 된 악성 드라이버 감지 -Ndislan.sys 관련 IOC 17개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects malicious driver mentioned in LOLDrivers project using VersionInfo values from the PE header - ndislan.sys
Yara definition.
https://github.com/Neo23x0/signature-base/commit/da3de64fc3c7d3cc3beaeb33d9e3c84fd956b385