ANTICHAT - Помогите разобраться с Yara

ANTICHAT (https://forum.antichat.xyz/index.php)

- Threat Intel (https://forum.antichat.xyz/forumdisplay.php?f=25)

- - Помогите разобраться с Yara (https://forum.antichat.xyz/showthread.php?t=579490)

ecstesy

20.02.2022 23:44

Создайте три правила Yara для определения файла cmd.exe. В итоге у вас должны получится три отдельных файла, по которым должен определиться только файл cmd.exe

Pernat1y

21.02.2022 00:09

Цитата:

ecstesy сказал(а):

Создайте три правила Yara для определения файла cmd.exe. В итоге у вас должны получится три отдельных файла, по которым должен определиться только файл cmd.exe

Ну, тип, рассказывай-показывай, какие идеи по этому поводу и что уже написано.

.Method

21.02.2022 01:47

Цитата:

Pernat1y сказал(а):

Ну, тип, рассказывай-показывай, какие идеи по этому поводу и что уже написано.

Это в сделку не входило)

Время: 14:00