Yara規則概述

一、Yara概述 YARA是一款旨在幫助惡意軟件研究人員識別和分類惡意軟件樣本的開源工具(由virustotal的軟件工程師Victor M. Alvarezk開發),使用YARA可以基於文本或二進制模式創建惡意軟件家族描述信息,當然也可以是其他匹配信息。YARA的每一條描述或規則都由一系列字符串和一個布爾型表達式構成,並闡述其邏輯。YARA規則可以提交給文件或在運行進程,以幫助研究人員識別其是否
相關文章
相關標籤/搜索