问连接不同格式的YARA规则
EN

Stack Overflow用户

提问于 2019-11-27 08:24:46

回答 1查看 149关注 0票数 0

我需要能够匹配转储文件中的URL，周围有特定的字节模式。为此，我写了以下YARA规则：

rule yara_rule
    {
        strings:
            $beg = { 00 00 01 }
            $domain = /http[s]?:\/\/(www\.)?[-a-zA-Z0-9]+\.[-a-zA-Z0-9]+\/[-a-zA-Z0-9%#\?=&\.\/:\+_]*/
            $end = { 00 }

        condition:
            ???
    }

我需要一种将这三个部分连接在一起的方法，但我想不出一个方法。你能帮上忙吗？

python

yara

回答 1

Stack Overflow用户

发布于 2020-01-15 17:00:12

您需要指定如下条件

    condition:
        $beg and $domain and $end

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/59061329

复制

相似问题

问连接不同格式的YARA规则
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问连接不同格式的YARA规则EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问连接不同格式的YARA规则
EN