'해시 탐지'에 해당되는 글 1건

Yara Rule 파일 해시값 탐지 방식

리눅스 16.04/Ubuntu 16.04 - Yara 2018. 7. 17. 10:45

import "hash"

rule REALNOTEPAD {

    meta:
        description = "REAL NOTEPAD"

    strings:
        $m0 = { 4D 5A } // wide ascii

    condition:
        $m0 at 0   and
        hash.md5(0, filesize) == "c70771d444be937c354af1e2988d3468"
}

'리눅스 16.04 > Ubuntu 16.04 - Yara' 카테고리의 다른 글

Yara Rule에 대한 전체 설명  (0) 2018.07.17
Yara 설치 과정  (0) 2018.07.17
Yara 란?  (0) 2018.07.17
Yara Rule (자동화 및 Rule 제작)  (0) 2017.11.27
Yara 란? / 정규표현식  (0) 2017.07.21
블로그 이미지

_B_G_

,

공지사항

글 보관함

달력

«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

티스토리툴바