How Detection Engineers and SOC Teams Actually Test YARA Rules

Автор: Motasem Hamdan

Загружено: 2026-02-17

Просмотров: 371

Описание: Most YARA rules look powerful on paper. But how many actually detect real-world malware? In this video, I walk you through a complete detection engineering workflow taking a static YARA rule and validating it against live malware samples using ANY.RUN’s Threat Intelligence Lookup.

You’ll learn:
• The anatomy of a strong YARA rule (meta, strings, condition)
• Why unvalidated rules create false confidence in SOC environments
• How to test your rule against real-world malware
• How to identify false positives
• How to uncover unexpected malware families
• How to refine detection logic like a true detection engineer
***
Brand collaborations and sponsorships
https://motasem-notes.net/advertise/
****
Store
https://buymeacoffee.com/notescatalog...
Instagram
  / motasem.hamdan.tech
TikTok
  / motasemhamdan0
Patreon
  / motasemhamdan
Instagram
  / motasem.hamdan.tech
Google Profile
https://maps.app.goo.gl/eLotQQb7Dm6ai...
LinkedIn
[1]:   / motasem-hamdan-7673289b
[2]:   / motasem-eldad-ha-bb42481b2
Twitter
  / manmotasem
Facebook
  / motasemhamdantty

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

How Detection Engineers and SOC Teams Actually Test YARA Rules

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Как аналитики SOC на самом деле исследуют сетевой трафик (пошаговый обзор Wireshark)

Как аналитики SOC на самом деле исследуют сетевой трафик (пошаговый обзор Wireshark)

Автоматизация взлома оборудования с помощью кода Клода

Автоматизация взлома оборудования с помощью кода Клода

Практическое введение в цифровую криминалистику

Практическое введение в цифровую криминалистику

Как хакерам удаётся выйти из «песочницы»?

Как хакерам удаётся выйти из «песочницы»?

Эту НОВУЮ Мапу в GO Должен Знать Каждый GO-Разработчик

Эту НОВУЮ Мапу в GO Должен Знать Каждый GO-Разработчик

6 бесплатных инструментов для работы со спутниковыми снимками, которые должен знать каждый следов...

6 бесплатных инструментов для работы со спутниковыми снимками, которые должен знать каждый следов...

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Как расшифровывать протокол TLS в Wireshark | Компьютерные сети - 44

Как расшифровывать протокол TLS в Wireshark | Компьютерные сети - 44

Проблема нержавеющей стали

Проблема нержавеющей стали

OpenClaw: чит-код для продуктивности или подарок хакерам?

OpenClaw: чит-код для продуктивности или подарок хакерам?

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Надоели файлы? Вот, пожалуйста, сокеты • C • Live coding

Надоели файлы? Вот, пожалуйста, сокеты • C • Live coding

Эта уязвимость нулевого дня от Microsoft хуже, чем вы думаете: подробный анализ CVE-2026-21509

Эта уязвимость нулевого дня от Microsoft хуже, чем вы думаете: подробный анализ CVE-2026-21509

Аналитик SOC уровня L-1, расследование с компанией Wazuh.

Аналитик SOC уровня L-1, расследование с компанией Wazuh.

Swiss tables в Go. Наиболее полный разбор внутреннего устройства новой мапы

Swiss tables в Go. Наиболее полный разбор внутреннего устройства новой мапы

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Поиск работы стал унижением — за что ненавидят HR

Поиск работы стал унижением — за что ненавидят HR

Анализ эксплойта Pegasus с нулевым кликом для iOS

Анализ эксплойта Pegasus с нулевым кликом для iOS

How to Analyze Malware in 2026 | Smokebot and Pikabot Loaders

How to Analyze Malware in 2026 | Smokebot and Pikabot Loaders

Защитите свою сеть от вредоносных IP-адресов с помощью Q-Feeds и MikroTik RouterOS.

Защитите свою сеть от вредоносных IP-адресов с помощью Q-Feeds и MikroTik RouterOS.