text Yara GoTrojan

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了text Yara GoTrojan相关的知识,希望对你有一定的参考价值。

rule Carbanak_Go_Trojan
{

    meta:
        author = “RSA FW”

    strings:
        $mz = { 4D 5A }
        $build_id = “Go build ID:
        \”33ee104ab2c9fc37c067a26623e7fddd3bb76302\””
        $string = “xname.txt”
        $sgc = “2.16.840.1.113730.4.1”
        $msc = “1.3.6.1.4.1.311.10.3.3”
    condition:
        $mz at 0 and ($build_id or ($string and #sgc and $msc))
}

以上是关于text Yara GoTrojan的主要内容,如果未能解决你的问题,请参考以下文章

IDA7.0安装keypatch和findcrypt-yara插件

获取 DataSnapShot 的父级

MFC调用libyara遇到的问题

如何下载html表格内容?

数据表好奇的Ajax错误并不总是出现

如何使用正则表达式匹配gzinflate(base64_decode(