A YARA a malware-azonosítás egyik legelterjedtebb eszköze, amely elsősorban mintázat- és string-alapú szabályokon keresztül működik. Bár a YARA rendelkezik beépített modulokkal (pl. pe, elf, dotnet), számos fájlformátum – például Android alkalmazások (DEX/APK), PDF dokumentumok vagy Microsoft Office állományok – strukturált, formátumspecifikus vizsgálata korlátozottan támogatott.
A modern támadások jelentős része nem kizárólag PE állományokon keresztül történik, hanem dokumentum-alapú exploitokon, makrókon, vagy mobilplatformokra célzott kártevőkön keresztül. A formátumspecifikus strukturális információk (metaadatok, objektumstruktúra, beágyazott elemek) kihasználása jelentősen növelheti a detekciós képességeket.
A hallgató feladata egy vagy több egyedi YARA modul tervezése és implementálása, amely lehetővé teszi a kiválasztott fájlformátum(ok) strukturált statikus vizsgálatát.