内容简介:YARA 是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。3.11.0 版本如下: 实现“private”字符串 在 dotnet 模块中添加 field_offsets 在 hash 模块中实现 crc32 函数 在pe 模块中对 ...
YARA 是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。3.11.0 版本如下:
- 实现“private”字符串
- 在 dotnet 模块中添加 field_offsets
- 在 hash 模块中实现 crc32 函数
- 在pe 模块中对 rich_signature 函数的改进
- 使用 SAPI 实现沙箱 API
- 修复:部分 regexp 字符类在与“nocase”修饰符一起使用时不正确匹配
- 修复:DotNet 模块中的缓冲区溢出
- 修复:某些 Windows 版本中的分段错误
详情见发布说明;
https://github.com/VirusTotal/yara/releases/tag/v3.11.0
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 2018 Geekpwn 对抗样本人脸识别攻击
- 阿里 99 大促之模型识别背后的样本生成
- 样本代码:使用 Watson Tone Analysis 服务识别书面文本的语气
- 鲁棒异构判别分析的单样本人脸识别(文末附文章地址)
- 样本代码:使用 Watson Natural Language Classifier 服务识别自然语言的语境
- GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
