YARA Documentation¶
The pattern matching swiss knife for malware researchers (and everyone else).
Release 3.8.1
Victor M. Alvarez
Dec 19, 2018
Документация к YARA (перевод на русский)¶
Дроботун Евгений (drobotun@xakep.ru)
- 1. Начало работы
- 2. Написание правил YARA
- 2.1. Комментарии
- 2.2. Строки
- 2.3. Условия
- 2.3.1. Подсчет строк
- 2.3.2. Смещение строк или виртуальный адрес
- 2.3.3. Длина совпадений
- 2.3.4. Размер файла
- 2.3.5. Точка входа исполняемого файла
- 2.3.6. Доступ к данным на заданной позиции
- 2.3.7. Наборы строк
- 2.3.8. Применение одного и того же условия к нескольким строкам
- 2.3.9. Использование анонимных строк с of и for…of
- 2.3.10. Перебор строковых вхождений
- 2.3.11. Ссылки на другие правила
- 2.4. Еще о правилах
- 2.5. Использование модулей
- 2.6. Неопределенные значения
- 2.7. Внешние переменные
- 2.8. Включаемые файлы
- 3. Модули
- 4. Написание собственных модулей
- 5. Запуск YARA из командной строки
- 6. Использование YARA из Python
- 7. YARA API для C