我正在使用 Yara 来检测多个文件中的多个字符串,例如:
文件 A:toto
文件 B:titi
两个文件都在一个目录 repo 中
雅拉规则(test.yar):
rule test
{
strings:
$ = "toto"
$ = "titi"
condition:
all of them
}
我运行命令行:
yara test.yar -r repo/
但是这条规则永远不会匹配。
我能怎么做 ?
PS:我无法将两个文件合并为一个。
谢谢。
问问题
38 次