python - 连接不同格式的 YARA 规则

Question

我需要能够匹配转储文件中的 URL，并被某个字节模式包围。为此，我编写了以下 YARA 规则：

rule yara_rule
    {
        strings:
            $beg = { 00 00 01 }
            $domain = /http[s]?:\/\/(www\.)?[-a-zA-Z0-9]+\.[-a-zA-Z0-9]+\/[-a-zA-Z0-9%#\?=&\.\/:\+_]*/
            $end = { 00 }

        condition:
            ???
    }

我需要一种将这 3 个部分连接在一起的方法，但我无法找到方法。你能帮我吗？

score 0 · Accepted Answer

0

您需要指定条件，例如

    condition:
        $beg and $domain and $end

于 2020-01-15T09:00:12.220 回答

python - 连接不同格式的 YARA 规则

1 回答 1

Related

Reference