YARA — это инструмент, призванный (но не ограничивающийся этим) помочь исследователям вредоносного ПО идентифицировать и классифицировать образцы вредоносного ПО. С помощью YARA вы можете создавать описания семейств вредоносных программ (или того, что вы хотите описать) на основе текстовых или двоичных шаблонов. Каждое описание, или правило, состоит из набора строк и логического выражения, которые определяют его логику.
https://virustotal.github.io/yara/
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1