我正在尝试编写一个 YARA 规则,它将迭代一些字节范围,将它们与某些东西异或并添加到一些累加器中,以便将最终结果与预定义值进行比较
这可能吗?据我所知,您不能在条件部分声明变量。
我把它pe.sections[s].raw_data_offset作为我需要运行的流的开始和pe.sections[s].raw_data_offset+pe.sections[s].raw_data_size结束。
问问题
37 次
我正在尝试编写一个 YARA 规则,它将迭代一些字节范围,将它们与某些东西异或并添加到一些累加器中,以便将最终结果与预定义值进行比较
这可能吗?据我所知,您不能在条件部分声明变量。
我把它pe.sections[s].raw_data_offset作为我需要运行的流的开始和pe.sections[s].raw_data_offset+pe.sections[s].raw_data_size结束。