文件名称:base64_substring:生成Yara规则以查找包含特定关键字的base64编码文件
文件大小:6KB
文件格式:ZIP
更新时间:2024-05-21 12:32:00
base64 python3 yara search-in-base64 yara-rule-generator
关于 通常,恶意软件分析人员需要使用诸如Application.Run之类的搜索词搜索base64编码的样本。 base64_substring可以通过枚举给定搜索词的所有可能的base64编码并生成检查这些可能性的yara规则来帮助他们。 怎么跑 示例:生成与包含Application术语的base64编码文件匹配的yara规则。 > python generate_yara_rule.py > Please enter a rule name MyRule > Please enter a text Application 进一步阅读
【文件预览】:
base64_substring-master
----LICENSE(11KB)
----README.md(665B)
----base64_substring.py(930B)
----generate_yara_rule.py(629B)