文件名称:yara:图案搭配瑞士刀
文件大小:1.11MB
文件格式:ZIP
更新时间:2024-04-29 13:25:07
yara C
简而言之,YARA YARA是一种旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。 使用YARA,您可以基于文本或二进制模式来创建恶意软件家族的描述(或您想要描述的任何事物)。 每个描述(也称为规则)均由一组字符串和一个布尔表达式组成,这些字符串和布尔表达式确定其逻辑。 让我们来看一个例子: rule silent_banker : banker { meta : description = " This is just an example " threat_level = 3 in_the_wild = true strings : $a = {6A 40 68 00 30 00 00 6A 14 8D 91} $b = {8D 4D B0 2B C1 83 C0 27