YARA 3.11.0 发布，识别和分类恶意软件样本工具

内容简介：YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的工具。3.11.0 版本如下： 实现“private”字符串 在 dotnet 模块中添加 field_offsets 在 hash 模块中实现 crc32 函数 在pe 模块中对 ...

YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的工具。3.11.0 版本如下：

• 实现“private”字符串
• 在 dotnet 模块中添加 field_offsets
• 在 hash 模块中实现 crc32 函数
• 在pe 模块中对 rich_signature 函数的改进
• 使用 SAPI 实现沙箱 API
• 修复：部分 regexp 字符类在与“nocase”修饰符一起使用时不正确匹配
• 修复：DotNet 模块中的缓冲区溢出
• 修复：某些 Windows 版本中的分段错误

详情见发布说明;

https://github.com/VirusTotal/yara/releases/tag/v3.11.0 

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 2018 Geekpwn 对抗样本人脸识别攻击
• 阿里 99 大促之模型识别背后的样本生成
• 样本代码：使用 Watson Tone Analysis 服务识别书面文本的语气
• 鲁棒异构判别分析的单样本人脸识别（文末附文章地址）
• 样本代码：使用 Watson Natural Language Classifier 服务识别自然语言的语境
• GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。