2017年11月29日
【工具】用命令行与Python使用YARA规则
摘要: 1、前言 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用YARA可以基于文本或二进制模式创建恶意软件家族描述与匹配信息。现在已经被多家公司所运用于自身的产品。 2、YARA 规则撰写 YARA规则的字符串有三种类型:文本字符串、十六进制字符串、正则表达式。文本字符串用来 阅读全文
posted @ 2017-11-29 11:19 17bdw 阅读(2900) 评论(0) 推荐(0) 编辑