[ wiki.netzadresse.ch ]

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
security:malware:yara

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
security:malware:yara [2021/06/26 11:19] wikiadmsecurity:malware:yara [2021/07/03 15:52] (aktuell) wikiadm
Zeile 35: Zeile 35:
  
 ====== Rule to detect maleware in PE Files ====== ====== Rule to detect maleware in PE Files ======
 +===== Generate Rule from Strings =====
 generate_rule.sh generate_rule.sh
 <code> <code>
Zeile 59: Zeile 60:
 echo "}" >> /home/student/Desktop/rules/malware.yar echo "}" >> /home/student/Desktop/rules/malware.yar
 </code> </code>
-=====Rule to detect maleware in PE Files ======+===== Final Rule =====
 malware.yar malware.yar
-<code> 
 --> generated, but left only relevant string --> generated, but left only relevant string
-</code>+
 rule mw_rule rule mw_rule
 { {
security/malware/yara.1624699169.txt.gz · Zuletzt geändert: von wikiadm
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki