编写 YARA 规则并停留在我似乎无法找到要使用的正确正则表达式的地方。
该规则的目的是扫描电子邮件的标头并匹配找到的任何以 10.13 开头的 IPv4 地址
相关文档:https ://yara.readthedocs.io/en/v3.4.0/modules/cuckoo.html https://github.com/VirusTotal/yara
我在这里做了一些阅读和搜索,但找不到任何其他想要做同样事情的人的实例。我能够把它放在一起,但由于我不知道的原因它不起作用
"\/^10.13.(.*)?$"
我认为这可能与不逃避句点有关,但是当我尝试这样做时,我得到了错误,但没有实际的错误信息。