文件名称:capa-rules:Capa规则的标准集合
文件大小:332KB
文件格式:ZIP
更新时间:2024-04-20 15:00:50
hacktoberfest
Capa规则 这是规则的标准集合是自动识别程序功能的工具。 哲学 编写规则应该简单而有趣! 大型规则语料库使社区中的每个人受益,我们鼓励各种贡献。 每当您在恶意软件中看到整洁的东西时,我们希望您考虑使用Capa规则来表达它。 然后,我们将尽可能轻松地在此处共享您的规则并将其分发给Capa用户。 规则制定 capa使用一组规则来标识程序中的功能。 这些规则很容易编写,即使对于逆向工程的新手也是如此。 通过编写规则,您可以扩展capa可以识别的功能。 在某些方面,Capa规则是OpenIOC,Yara和YAML格式的混合。 这是Capa规则的示例: rule : meta : name : hash data with CRC32 namespace : data-manipulation/checksum/crc32 author : moritz.raa