c - 如何在 yara 规则文件中只使用一个规则?
问题描述
在 yara 规则文件malware.yar
中,内容如
rule rules_one
{}
rule rules_two
{}
...
文件中有很多规则,我yr_compiler_add_file
用来添加文件,然后yr_compiler_get_rules
用来获取规则。我从规则文件中获取所有规则,现在我只想使用一个规则来扫描缓冲区。
如果我使用yr_rules_scan_mem
,它将使用所有规则扫描缓冲区。但我只需要一个来做到这一点。我能怎么做?
解决方案
推荐阅读
- ssas - 事实表中的外键
- javascript - chrome.webRequest.onHeadersReceived 后的 chrome.tabs.sendMessage 不起作用
- ios - 按月/年和总和对数组进行分组
- google-analytics - 最简单的隐私政策
- excel - VBA Excel - 想要根据选定的单元格选择 1 行或多行并复制到另一张工作表
- r - 如何使用 for 循环获取每个列的异常值?
- java - 通过 Java 中的接口调用时变量赋值被延迟
- c# - 将 StringSegment 附加到 StringBuilder
- python - 如何将 pandas 数据框转换为具有列名的 numpy 数组
- django - 以条带形式访问 webbook 中的优惠券信息