【文件属性】：
文件名称：yara:图案搭配瑞士刀
文件大小：1.11MB
文件格式：ZIP
更新时间：2021-04-09 19:38:27
yara C 简而言之，YARA YARA是一种旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的工具。 使用YARA，您可以基于文本或二进制模式来创建恶意软件家族的描述（或您想要描述的任何事物）。 每个描述（也称为规则）均由一组字符串和一个布尔表达式组成，这些字符串和布尔表达式确定其逻辑。 让我们来看一个例子： rule silent_banker : banker { meta : description = " This is just an example " threat_level = 3 in_the_wild = true strings : $a = {6A 40 68 00 30 00 00 6A 14 8D 91} $b = {8D 4D B0 2B C1 83 C0 27