文件名称:YARA性能指南:有关如何编写快速且对内存友好的YARA规则的指南
文件大小:6KB
文件格式:ZIP
更新时间:2024-03-24 01:17:03
YARA绩效准则 在为YARA创建规则时,请记住以下准则,以便从中获得最佳性能。 本指南基于Victor M. Alvarez和WXS的想法和建议。 1.5版(2021年2月)适用于所有高于3.7版的YARA版本 基础 为了更好地掌握可以优化YARA性能的性能和性能,了解扫描过程很有用。 它基本上分为四个步骤,将使用以下示例规则对其进行非常简单的说明: import "math" rule example_php_webshell_rule { meta: description = "Just an example php webshell rule" date = "2021/02/16" strings: $php_tag = "<?php" $input1 = "GET" $in
【文件预览】:
YARA-Performance-Guidelines-master
----README.md(14KB)