文件名称:图案搭配瑞士刀-C/C++开发
文件大小:1.11MB
文件格式:ZIP
更新时间:2024-06-15 14:01:59
C/C++ Miscellaneous
简而言之,YARA是一种旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。 使用YARA,您可以创建恶意软件家族的描述(或简而言之描述YARA的工具)YARA是一款旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。使用YARA,您可以创建恶意软件的描述基于文本或二进制模式的系列(或您想描述的任何形式)。每个描述(即规则)都由一组字符串和确定其逻辑的布尔表达式组成。让我们来看一个示例:Rulesilent_banker:banker {meta:description =“这只是一个例子”威胁