文件名称:yara
文件大小:1.1MB
文件格式:ZIP
更新时间:2024-04-01 08:25:56
C
简而言之,YARA YARA是一种旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。 使用YARA,您可以基于文本或二进制模式来创建恶意软件家族的描述(或您想要描述的任何事物)。 每个描述(又称规则)均由一组字符串和一个布尔表达式组成,它们决定了逻辑。 让我们来看一个例子: rule silent_banker : banker { meta : description = " This is just an example " threat_level = 3 in_the_wild = true strings : $a = {6A 40 68 00 30 00 00 6A 14 8D 91} $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E