Yara
【THM】-Yara(恶意样本检测工具)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/yara 本文相关内容:了解有关Yara的应用程序和语言规则,以便将其用于威胁情报收集、取证分析和威胁追踪。 什么是Yara(雅拉)? Yara的GitHub存储库链接:https://github.co ......
yara规则学习
1 关于base64匹配的3个字符串 "This program cannot" base64 <1> 最传统的 base64("This program cannot")= "VGhpcyBwcm9ncmFtIGNhbm5vdA==" --> "VGhpcyBwcm9ncmFtIGNhbm5vd" ......