在eml文件中搜索的Yara规则
在eml文件中搜索的Yara规则
提问于 2018-11-30 03:22:13
只是从yara开始,遇到了一些问题。当我运行yara来测试我正在使用的规则时(该规则将查看.eml文件),我将结果写入一个文件。当我查看我写入的文件时,那里什么都没有。这是我的规则。
rule test {
strings:
$text_a = "WORD"
$everyone = "everyone@domain.com"
$return_path = /^\<everyone([.]+)\@domain\.com\>$/
$user_a = "usera@domain.com"
$user_b = "userb@domain.com"
condition:
any of ($user*) and ($text_a and $allstaff and $return_path)
}我的数据集有usera@domain.com、"WORD“和返回路径变量。
return path变量中的regex包含单词"everyone“、一些随机字符,然后是域。当我在终端中运行它时,没有抛出任何错误。当我写入文件时,文件中没有任何内容。
yara -s test.yara dataset > text.txt如果我使用-n标志运行相同的命令,我就会得到结果。我不确定我的逻辑、正则表达式或对标志的理解是否错误。任何指导都会很有帮助!
回答 1
Stack Overflow用户
发布于 2018-12-01 04:55:32
我可能只应该读一下文档,哈哈。Yara并不使用所有的regex字符类。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53546150
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号