0
有人知道如何指示Yara在使用遞歸掃描時忽略掃描某個目錄或文件名嗎?問題是當我的掃描完成時,有規則文件本身的命中,所以我想指示Yara忽略規則文件位於的目錄使用Yara時忽略目錄或文件名-r
例如 - 我想掃描c:\遞歸但忽略目錄c:\ users \ xyz \ documents \ rules.yar
任何想法? 謝謝
A
回答
0
不幸的是,YARA沒有這個功能,但作爲一種解決方法,您可以將您的字符串定義爲十六進制而不是文本。例如,而不是:
$ = 「你好」
用途:
$ = {68 65 6C 6C 6F}
或者你可以逃脫的字符串的字符:
$ =「\ x68ello」
這遠非理想,只有在有簡單規則時纔有意義。
相關問題
- 1. 忽略目錄使用modrewrite
- 2. 使用git pull時忽略目錄
- 3. 導航到目錄時忽略目錄中的腳本文件?
- 4. .gitignore不能忽略文件夾目錄或文件
- 5. 使用python或R重命名目錄中的文件
- 6. Subversion忽略某些目錄和文件
- 7. 跟蹤文件中忽略目錄
- 8. 忽略文件中的目錄
- 9. 不忽略子目錄中的文件?
- 10. accessExternalDTD屬性忽略目錄文件
- 11. 使ocamlbuild忽略目錄
- 12. 將Jaggery項目導出爲Deployable Archive時忽略文件/目錄
- 13. 忽略臨時文件時使用Ghostscript
- 14. NetBeans 8.2和Git:如何從忽略文件或目錄中排除。供應商目錄默認被忽略
- 15. UNIX:忽略具有正則表達式的文件或目錄
- 16. 如何忽略nose2中的文件或目錄?
- 17. 獲得目錄忽略文件擴展名
- 18. 忽略根相同的文件名和子目錄
- 19. 忽略部分文件名只有在特定目錄
- 20. CVS忽略目錄
- 21. Htaccess忽略目錄
- 22. .htaccess忽略目錄
- 23. 忽略git目錄
- 24. Pycharm 1.2忽略名爲cvs的目錄
- 25. 使用gitignore忽略子目錄中的文件
- 26. 使用`folder_exclude_patterns`只忽略頂級目錄
- 27. 如何使用RecursiveIteratorIterator忽略目錄?
- 28. 使用ack的.ackrc忽略目錄
- 29. 使用差異而忽略空目錄
- 30. 無法忽略使用gitignore的目錄