Yara Rule - 의심스러운 단일 바이트 Xored 키워드 'Mozilla/5.0’을 감지 Yara의 XOR 수정자를 사용하므로 XOR 키를 인쇄 할 수 없습니다.참조 필드에 연결된 CyberChef 레시피를 사용하여 중고 키를 무차별 관련 IOC 6개 발견
Yara 정의.
Neo23x0
Yara Rule - Detects suspicious single byte XORed keyword ‘Mozilla/5.0’ - it uses yara’s XOR modifier and therefore cannot print the XOR key. You can use the CyberChef recipe linked in the reference field to brute force the used key.
Yara definition.
https://github.com/Neo23x0/signature-base/commit/8f6a4c4415445e6f52534b15eec1d657db36d83a