检测base64的正则表达式我读了一篇关于检测base64的正则表达式的文章,但是当我在“yara python”中尝试时,它给出了一个错误“unterminated regular expression” 正则表达式是: ...2024-05-23 已阅读: n次
Anaconda3中的python IDA插件目录我正在尝试安装python。我在https://kalilinuxtutorials.com/findyara-ida-python-plugin/找到了这个教程 FindYara安装 使用pip: ...2024-05-23 已阅读: n次
无法打开/包括YARA fi我创建了一个基于yara规则分析文件的脚本(yara是来自这个存储库https://github.com/Yara-Rules/rules)的脚本。我的脚本导入一个包含所有其他规则。什么时候我试图编译 ...2024-05-23 已阅读: n次
以不同形式连接YARA规则我需要能够匹配转储文件中由特定字节模式包围的URL。我为此写了以下YARA规则: rule yara_rule { strings: $beg = { ...2024-05-23 已阅读: n次
基于regex:python拆分文件内容我想把每个规则(规则1、规则2、规则3)都放在一个列表中。示例文件:https://github.com/Yara-Rules/rules/blob/master/malware/APT_WildNe ...2024-05-23 已阅读: n次
从内存中提取配置文件的volatile插件:yara编译函数后崩溃我试图写一个挥发性插件,从内存转储中提取恶意软件使用的配置文件。但是,当我在没有root权限的情况下运行这个插件(不带'sudo')时,插件会崩溃yara.编译. 如果我用“sudo”运行这个插件,代 ...2024-05-23 已阅读: n次
用python扫描目录这个问题已经困扰了一段时间了。 我用我自己的yara规则扫描一个目录,当我为单个文件尝试代码时,它可以工作,但是当我在for loop上使用相同的代码时,它与任何内容都不匹配 我试着搜索我的问题,但它 ...2024-05-23 已阅读: n次
无法以我的Python 3.4.1环境让pymysql工作我可能做了一些明显的错误,但我已经做了很长时间的股票,必须得到帮助。很抱歉,如果这是显而易见的和愚蠢的。在 有人能看看这个吗?我真的很感谢你的帮助。在 我有python3.4.1,需要使用pymysq ...2024-05-23 已阅读: n次
result.append([1,匹配['main'][0]['rule']])并获取消息类型错误:列表索引必须是整数,而不是str我正在使用下面的代码,但它不起作用。。filepath的内容可在此处获取peid.yara。完整代码在这里integrated_feature_extraction.py def __init__(s ...2024-05-23 已阅读: n次
初始化Yara rule general\u cloping.y时出错当我使用Loki运行病毒扫描时,python中出现以下错误。 https://linuxsecurity.expert/tools/loki/ sudo python loki.py -p ~/Des ...2024-05-23 已阅读: n次
yarapython无法导入AWS Lambd我试图将yara库导入AWS Lambda函数,但始终出现以下错误: module initialization error: /var/lang/lib/libyara.so: cannot ope ...2024-05-23 已阅读: n次
如何根据IOC脚本编写YARA规则?有人能帮助将一小部分IOC脚本转换成YARA规则来识别恶意软件吗?在 我将尝试学习如何根据任何人为我编写的示例编写YARA规则。在 这是国际奥委会脚本的一小部分: <IndicatorItem ...2024-05-23 已阅读: n次
yaratool#概述yaratool的创建是为了规范化yara签名,以便很好地格式化签名,检测重复项,并通过哈希(类似于我们如何表示恶意软件)来表示特定的签名。此工具中的哈希方法与ruby yara normali ...2024-05-23 已阅读: n次
OCyara 使用光学字符识别(ocr)扫描图像以查找匹配项的yara规则引擎。有关cython、tesseract和leptonica预请求的更多信息,请参见github页面。 ...2024-05-23 已阅读: n次
plyara 将YARA规则解析为字典表示。 plyara是一个脚本和库,它解析一个由多个yara规则组成的文件。 变成一个python字典表示。此工具的目标是使其更易于执行 大量操作或大型yara规则集 ...2024-05-23 已阅读: n次
yara雅拉cTypes有哪些功能: 一个ctypes libyara包装器模块,它将libyara的导出公开到 python运行时(请参见:yara-project’s libyara v1.7)。 具有 ...2024-05-23 已阅读: n次
apkid apkid apkid提供有关apk是如何制作的信息。它确定 许多编译器、打包程序、混淆器和其他奇怪的东西。是的 PEiD适用于android。 屏幕截图2019-05-07上午10:55 ...2024-05-23 已阅读: n次
yara-python 雅拉Python 有了这个库,您可以使用YARAfrom 你的python程序。它涵盖了yara的所有功能,从编译、保存 以及加载规则以扫描文件、字符串和进程。 下面是一个小例子: >&g ...2024-05-23 已阅读: n次
rekall_yara专门针对python使用的yara发行版。这个项目 基本上将常规的yara包装在一个专门的setup.py文件中,该文件构建 使用python distutils的libyara结果是python模块 ...2024-05-23 已阅读: n次
yara-python2有了这个库,您可以使用YARAfrom 你的Python程序它涵盖了yara的所有功能,从编译、保存 以及加载规则以扫描文件、字符串和进程。 下面是一个小例子: >>> import ...2024-05-23 已阅读: n次
yaraprocessorYARA是一个很棒的工具。 它旨在帮助恶意软件研究人员识别和分类恶意软件 样品。使用yara,您可以创建基于 关于这些家族样本中包含的文本或二进制模式。 但是,有时您正在分析的数据需要在 为了达到最好 ...2024-05-23 已阅读: n次
mkYARAmkyara 在恶意软件中基于可执行代码编写yara规则可能是一项乏味的任务。分析师不能简单地将原始可执行代码复制并粘贴到yara规则中,因为此代码包含变量值,如内存地址和偏移量。分析员必须反汇编代码 ...2024-05-23 已阅读: n次