参考自:
https://www.cnblogs.com/SunsetR/p/12650325.html
说明
yara使用有点类似于java, 编写明文规则, 然后编译成字节码, 进行使用
官方编译使用工具
项目:https://github.com/virustotal/yara
releases:https://github.com/VirusTotal/yara/releases
yarac64.exe: 编译工具
yara64.exe: 字节码规则使用工具
|
|
|
|
参考自: https://www.cnblogs.com/SunsetR/p/12650325.html
说明 yara使用有点类似于java, 编写明文规则, 然后编译成字节码, 进行使用 官方编译使用工具 项目:https://github.com/virustotal/yara releases:https://github.com/VirusTotal/yara/releases yarac64.exe: 编译工具 yara64.exe: 字节码规则使用工具
|
|