'Yara 설명'에 해당되는 글 1건

Yara

특정 시그니처를 파일 정적분석으로 내부에 시그니처가 존재하는지 확인하는 것

--------------------------------------------------------------------------

 

정규표현식

어떤 텍스트 내에서 특정한 규칙을 가진 문자열을 찾기 위해 그 형태나 규칙을 

나타내는 패턴을 정의하는 것

 

정규식 방법 :

1. 패턴 그대로를 매칭하는 경우 :

편집기에서 "찾기" 기능을 통하여 해당 문자열 그대로 찾는 것을 말하는 것

 

2. 메타문자 및 수량 한정자를 적용하는 경우 :

정규식 패턴에 쓰이는 문자중에는 특별한 의미를 가지는 메타 문자들이 있는데, 이들을 사용하여 보다 폭 넓은 패턴에 매치할 수 있다.

 

메타문자

^ - 문자열의 시작 :

^http 로 검색을 하게 되면 문장의 맨 처음에 "http"가 온 것만 정의되고 두번째에 검색된 "http"는 매치 되지 않는다.

 

$ - 문자열의 끝 :

them$은 문자열이 them으로 끝난 경우에 them에 매치한다.

 

 

3. 선택 패턴

[0-9] - 0~9까지 정의

[a-z] - a~z까지 정의

위 와 같은 정의로 정규 표현식을 사용할 수 있다.

 

'리눅스 16.04 > Ubuntu 16.04 - Yara' 카테고리의 다른 글

Yara Rule 파일 해시값 탐지 방식  (0) 2018.07.17
Yara Rule에 대한 전체 설명  (0) 2018.07.17
Yara 설치 과정  (0) 2018.07.17
Yara Rule (자동화 및 Rule 제작)  (0) 2017.11.27
Yara 란? / 정규표현식  (0) 2017.07.21
블로그 이미지

_B_G_

,