Yara
특정 시그니처를 파일 정적분석으로 내부에 시그니처가 존재하는지 확인하는 것
--------------------------------------------------------------------------
정규표현식
어떤 텍스트 내에서 특정한 규칙을 가진 문자열을 찾기 위해 그 형태나 규칙을
나타내는 패턴을 정의하는 것
정규식 방법 :
1. 패턴 그대로를 매칭하는 경우 :
편집기에서 "찾기" 기능을 통하여 해당 문자열 그대로 찾는 것을 말하는 것
2. 메타문자 및 수량 한정자를 적용하는 경우 :
정규식 패턴에 쓰이는 문자중에는 특별한 의미를 가지는 메타 문자들이 있는데, 이들을 사용하여 보다 폭 넓은 패턴에 매치할 수 있다.
메타문자
^ - 문자열의 시작 :
^http 로 검색을 하게 되면 문장의 맨 처음에 "http"가 온 것만 정의되고 두번째에 검색된 "http"는 매치 되지 않는다.
$ - 문자열의 끝 :
them$은 문자열이 them으로 끝난 경우에 them에 매치한다.
3. 선택 패턴
[0-9] - 0~9까지 정의
[a-z] - a~z까지 정의
위 와 같은 정의로 정규 표현식을 사용할 수 있다.
'리눅스 16.04 > Ubuntu 16.04 - Yara' 카테고리의 다른 글
| Yara Rule 파일 해시값 탐지 방식 (0) | 2018.07.17 |
|---|---|
| Yara Rule에 대한 전체 설명 (0) | 2018.07.17 |
| Yara 설치 과정 (0) | 2018.07.17 |
| Yara 란? (0) | 2018.07.17 |
| Yara Rule (자동화 및 Rule 제작) (0) | 2017.11.27 |
_B_G_