凡心逐梦

Appearance

使用模块
—— yara 使用手册 · 编写 yara 规则 最后更新: 2023-03-15 17:11:18

模块是 Yara 核心功能的扩展,一些模块 (例如 PE 模块和 Cuckoo 模块) 是随 Yara 正式发布的,其他模块可以由第三方甚至你自己创建。

使用模块的第一步是使用 import 语句导入它,这些语句必须放在任何规则定义之外,并后跟用双引号引起来的模块名称。像这样:

import "pe"
import "cuckoo"

导入模块后,可以使用其功能,始终使用 <module name>. 作为模块导出的任何变量或函数的前缀。例如:

pe.entry_point == 0x1000
cuckoo.http_request(/someregexp/)

Released under the MIT License.

COPYRIGHT © 2024 - 至今 LLIAO.FAN