热门标签
热门文章
- 1破除Github API接口的访问次数限制
- 2docker 拉取镜像拉取超时的解决方法_retrying in 1 second
- 3(附源码)springboot个人健康管理 毕业设计202031_springboot个人运动健康管理论文
- 4【C++】string学习 — 手搓string类项目
- 5以赛促练-力扣第84场双周赛反思以及第305场周赛补题_力扣双周赛为什么在晚上
- 6手把手教你:gitee的注册以及代码的提交(上)_gitee提交代码
- 7测试阶段与测试技术(一)概述_测试阶段技术。
- 8Mybatis-plus读取和保存Postgis geometry数据_mybatis 保存point
- 9什么是 Spring AI 以及如何使用它
- 10ElasticSearch_elasticsearch创建用户
当前位置: article > 正文
YARA语法
作者:天景科技苑 | 2024-07-24 12:47:42
赞
踩
yara语法
YARA基础
YARA关键字
| all | in | private | and | include |
|---|---|---|---|---|
| rule | any | index | rva | ascii |
| indexes | section | at | int8 | strings |
| condition | int16 | them | contains | int32 |
| true | entrypoint | matches | uint8 | false |
| meta | uint16 | filesize | nocase | uint32 |
| fullword | not | wide | for | or |
| global | of |
关键字解释:
rule:规则标识
strings:字符串区域
condition:条件区域
字符串末尾标注的关键字:
nocase:表示匹配大小写
wide:表示是宽字节
ascii:表示是ASCII码
fullword:表示匹配单个词组文本字符串
语法
//:单行注释
/**/:多行注释
$:字符串定义
#:表示字符串在文件或内存中出现的次数
condtion:
#a == 1 or #b > 4 and #c < 6 //a出现1次或b大于四次且c小于6次
- 1
- 2
- 3
at:表示字符串在文件中的偏移量条件或虚拟地址的条件<
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/874757
推荐阅读
相关标签
