YARA 3.11.0 发布,识别和分类恶意软件样本工具

afterer
 afterer
发布于 2019年10月13日
收藏 1

YARA 是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。3.11.0 版本如下:

  • 实现“private”字符串
  • 在 dotnet 模块中添加 field_offsets
  • 在 hash 模块中实现 crc32 函数
  • 在pe 模块中对 rich_signature 函数的改进
  • 使用 SAPI 实现沙箱 API
  • 修复:部分 regexp 字符类在与“nocase”修饰符一起使用时不正确匹配
  • 修复:DotNet 模块中的缓冲区溢出
  • 修复:某些 Windows 版本中的分段错误

详情见发布说明;

https://github.com/VirusTotal/yara/releases/tag/v3.11.0 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:YARA 3.11.0 发布,识别和分类恶意软件样本工具
加载中
返回顶部
顶部