首页 > 其他分享 >yara规则学习

yara规则学习

时间:2023-04-11 10:55:47浏览次数:35  
标签:yara cannot -- base64 规则学习 program

1 关于base64匹配的3个字符串

"This program cannot" base64

<1> 最传统的 base64("This program cannot")= "VGhpcyBwcm9ncmFtIGNhbm5vdA=="  --> "VGhpcyBwcm9ncmFtIGNhbm5vd"

<2>开头加一个空格 base64(" This program cannot")="IFRoaXMgcHJvZ3JhbSBjYW5ub3Q=" --> "RoaXMgcHJvZ3JhbSBjYW5ub3"

<3>去掉第一个字母 base64("his program cannot")= "aGlzIHByb2dyYW0gY2Fubm90" --> "UaGlzIHByb2dyYW0gY2Fubm90" (这个加的'U'目前不清楚是什么意思)

标签:yara,cannot,--,base64,规则学习,program
From: https://www.cnblogs.com/talenth/p/17305473.html

相关文章

  • yara 实验
    yara实验免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.什么是yaraYARA是一款旨在帮助恶意软件研......
  • 机器学习:规则学习
    1.基本概念机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则.“规则学习”(rulelea......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99