Zararlı Yazılım İstihbaratı

YARA

https://virustotal.github.io/yara/

Zararlı yazılım analizi bağlamıAraçİleriÜcretsizYüksek riskKüresel

Ne işe yarar?

YARA, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, detection, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Ne zaman kullanılır?

YARA ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.
Savunma laboratuvarında örnek indirmeden önce açık analiz raporlarını okuyabilirsiniz

Ne zaman kullanılmaz?

YARA kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Yalnızca yetkili savunma ortamlarında kullanın; zararlı dosya indirme, çalıştırma veya paylaşma işlemi kontrolsüz yapılmamalıdır.

Güvenli örnek iş akışı

YARA ile bilinen hash'i arayın, açık analiz raporunu okuyun ve yetkili sandbox dışında örnek indirmeyin.

Doğrulama yöntemi

YARA çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Yanlış pozitif ihtimali

Hash veya aile etiketi yanlış sınıflandırılmış olabilir. Sandbox davranışı ortam farkı nedeniyle değişebilir.

Sık yapılan hatalar

Tek sonuçtan kesin hüküm çıkarmak.
Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Bakım durumu

Son kontrol tarihi 2026-04-27. Güvenilirlik puanı: 4/5. Operasyonel kullanım öncesinde erişim, ücretlendirme ve kullanım şartlarını yeniden kontrol edin.

Kullanım uyarısı

YARA yüksek hassasiyet gerektirir. Yalnızca yetkili savunma, eğitim veya laboratuvar kapsamında kullanın; kişisel veri, canlı konum ya da kötüye kullanıma açık bulguları paylaşmayın.

Benzer ve alternatif kaynaklar

Zararlı Yazılım İstihbaratı

Feodo Tracker

Feodo Tracker, zararlı yazılım hash ve analiz raporu araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

İleriYüksek risk

Ne zaman kullanılır?

Feodo Tracker ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Doğrulama notu

Feodo Tracker çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kontrol notu

Feodo Tracker çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

ÜcretsizYüksekUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Zararlı Yazılım İstihbaratı

MalwareBazaar

MalwareBazaar, zararlı yazılım hash ve analiz raporu araştırması sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

İleriYüksek risk

Ne zaman kullanılır?

MalwareBazaar ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Doğrulama notu

MalwareBazaar çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kontrol notu

MalwareBazaar çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

ÜcretsizYüksekUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Zararlı Yazılım İstihbaratı

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriYüksek risk

Ne zaman kullanılır?

ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Doğrulama notu

ANY.RUN çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kontrol notu

ANY.RUN çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kısmen ücretsizYüksekUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Veri İhlali Kontrolü

Bitwarden Vault Health Reports

Bitwarden Vault Health Reports, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçOrta risk

Ne zaman kullanılır?

Bitwarden Vault Health Reports ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

Bitwarden Vault Health Reports çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

Kontrol notu

Bitwarden Vault Health Reports çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Veri İhlali Kontrolü

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçOrta risk

Ne zaman kullanılır?

CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

CISA Cyber Hygiene Services çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

Kontrol notu

CISA Cyber Hygiene Services çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

ABD

Detayları gör Kaynağı aç