Linuxeden开源社区YARA 是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的工具。3.11.0 版本如下:
- 实现“private”字符串
- 在 dotnet 模块中添加 field_offsets
- 在 hash 模块中实现 crc32 函数
- 在pe 模块中对 rich_signature 函数的改进
- 使用 SAPI 实现沙箱 API
- 修复:部分 regexp 字符类在与“nocase”修饰符一起使用时不正确匹配
- 修复:DotNet 模块中的缓冲区溢出
- 修复:某些 Windows 版本中的分段错误
详情见发布说明;
https://github.com/VirusTotal/yara/releases/tag/v3.11.0
转自 https://www.oschina.net/news/110517/yara-3-11-0-released