Правила YARA с хэшем

Кто-нибудь когда-нибудь использовал правила YARA с хеш-кодом в Linux? Я хочу проверить целостность файла. Я нашел этот сайт, который берет md5sum из файла и затем проверяет, соответствует ли он правилу. Я хочу сделать что-то противоположное:

import "hash"
rule testzip {

strings: 

    $hash="496603e5eeb1d35bf0c89c82bd1c498f" nocase
    $string = "a string"
    $hex = {AA AA AA AA AA AA AA AA}

condition :
    $a or $b or $c

}

yara

Источник

user6577382 19 сен '17 в 10:06

0 ответов

Другие вопросы по тегам yara