当前位置:   article > 正文

YARA字符串匹配_yara strings

yara strings

最近得知 一个开源的工程 YARA ,上网查了一下,获得一下资料

1、YARA——恶意软件模式匹配利器    http://sec.chinabyte.com/419/12863919.shtml


2、http://yara.readthedocs.io/en/v3.5.0/capi.html#c.yr_rules_scan_file


WINDOWS 使用VS2015进行编译


YARA是一款识别和分类恶意软件样本的开源扫描引擎,yara本身不提供杀毒软件的其他功能(比如自动更新、守护进程等),也没有维护自己的特征库,所以它只是个引擎而已。


也可用于文本处理,查找敏感信息;


优点:规则配置灵活,匹配速率高,跨平台


以下是WINDOS 的示例代码 C++


  1. #include<iostream>
  2. #include<stdio.h>
  3. #include"include\yara.h"
  4. using namespace std;
  5. #pragma comment(lib, "libyara64.lib")
  6. int callback_function(
  7. int message,
  8. void* message_data,
  9. void* user_data)
  10. {
  11. cout << "message = " << message << endl;
  12. if (1 == message)
  13. {
  14. YR_RUL
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号