Yara 签名工具
描述
这是一个用 ruby 编写的实用程序,使用 Capstone 引擎从函数构建 yara 规则。
目前,脚本将通配符引用二进制地址空间内的位置的调用和推送。
要求
顶石引擎
蟹石
转储
选择解析
用法
使用 -h 运行以获取帮助(到目前为止还没有多少)
Usage: signature_builder.rb -f ~/Desktop/wmiprivse.exe -o 0x401980 -e 0x401A08
-f, --file FILE Filename
-o, --offset NUMBER Beginning Offset
-e, --end NUMBER Ending Offset
-h, --help
评论0
最新资源