yara v4.11

skystars

YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的工具。目前使用 YARA 的知名软件有赛门铁克、火眼、卡巴斯基、McAfee、VirusTotal等。

使用 YARA，你可以基于文本或二进制模式创建恶意软件系列（或任何您想要描述的内容）的描述。 每个描述a.k.a规则由一组字符串和一个确定其逻辑的布尔表达式组成。

yara规则示例：

1. rule silent_banker : banker
   
2. {
   
3.     meta:
   
4.         description = "This is just an example"
   
5.         thread_level = 3
   
6.         in_the_wild = true
   
7. 
   
8.     strings:
   
9.         $a = {6A 40 68 00 30 00 00 6A 14 8D 91}
   
10.         $b = {8D 4D B0 2B C1 83 C0 27 99 6A 4E 59 F7 F9}
    
11.         $c = "UVODFRYSIHLNWPEJXQZAKCBGMT"
    
12. 
    
13.     condition:
    
14.         $a or $b or $c
    
15. }

复制代码

下载地址
win32：https://lightd.lanzoui.com/iZS8ar6s57i
win64：https://lightd.lanzoui.com/i3sDDr6s5cd

henry217

怎么用啊

skystars

henry217 发表于 2021-7-10 12:10
怎么用啊

https://yara.readthedocs.io/en/stable/