Задать вопрос
box4
@box4
вирусы

Каким образом использовать функцию hash в yara64.exe?

Привет,
задача сделать поиск по хэшу,
согласно ссылке https://cyberdefenses.com/yara-hashing-magic/
import "hash" 

rule REALNOTEPAD {

    meta:
        description = "REAL NOTEPAD"

   

    condition:
        
        filesize < 3KB and
        hash.md5(0, filesize) == "698D51A19D8A121CE581499D7B701668"     
}

запрос yara64.exe -r md5_match.yara c:\Users\user1\Downloads ничего не находит
  • Вопрос задан
  • 262 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • GB (GeekBrains)
    Профессия Специалист по кибербезопасности 2.0
    12 месяцев
    Далее
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress (PHP, HTML/CSS) разработчик
Epiic
от 90 000 ₽
Tech Lead Vue Frontend
Icons8
от 350 000 ₽
Маркетинговый аналитик
МТС Web Services Грозный
от 60 000 ₽
Ещё вакансии