正则正则正则 求求求大佬

2019-06-14 16:45:56 +08:00
 kevinmissu

有个这样的文件全是这样的格式 我需要把这样的规格提出来 用正则怎么写 求助大神!!!

rule fire2013 : webshell { meta: xxx strings: XXX{XXXXXXX}XXXXX condition: all of them }

3822 次点击
所在节点    Python
35 条回复
Yggdroot
2019-06-14 17:15:46 +08:00
你这个提问要能问到答案才怪。
kevinmissu
2019-06-14 17:49:21 +08:00
rule Trojan_Malware_Win32_NSAnti_C
{
meta:
judge = "black"
threatname = "Trojan[Malware]/Win32.NSAnti.C"
threattype = "Malware"
family = "NSAnti"
hacker = "None"
refer = "5c64e6879a9746a0d65226706e0edc7a"
comment = "None"
description = "Chinese Hacktool Set - file svu.exe"
author = "Florian Roth -lz"
date = "2015-06-13"

strings:
$s0 = "MZKERNEL32.DLL" fullword ascii
$s1 = "UpackByDwing@" fullword ascii
$s2 = "GetProcAddress" fullword ascii
$s3 = "WriteFile" fullword ascii
condition:
$s0 at 0 and filesize < 50KB and all of them
}
kevinmissu
2019-06-14 17:49:36 +08:00
里面全是这种
kevinmissu
2019-06-14 17:50:00 +08:00
怎么把一条一条的提取出来呢
kevinmissu
2019-06-14 17:50:13 +08:00
求求求大佬
Loner233
2019-06-14 17:55:10 +08:00
括号,空格,引号
zdnyp
2019-06-14 17:57:02 +08:00
看不懂...
index90
2019-06-14 17:59:02 +08:00
如果没有嵌套大括号的话:
/^rule\s\w+.\{.+\}$/m

测试地址:
https://rubular.com/
linyinma
2019-06-14 18:00:45 +08:00
描述个问题都表达不清楚~~ 文件格式是什么,需要提取什么,好好表达很困难吗?
index90
2019-06-14 18:12:40 +08:00
仔细看题目应该是有嵌套大括号的:
/^rule\s\w+.{0,1}\{.{0,1}meta:.+strings:.+condition:.+all of them.{0,1}\}$/m

PS: /m 是正则 options,代表允许以“.”匹配换行
ma6254
2019-06-14 18:18:50 +08:00
Cooky
2019-06-14 18:24:08 +08:00
[以下内容 vip 用户可见]
limuyan44
2019-06-14 18:49:51 +08:00
《提问的艺术》
weixiangzhe
2019-06-14 18:50:07 +08:00
没看懂 问啥子
andy1ee11o2
2019-06-14 20:03:10 +08:00
这不是 yara 规则吗
HatMatrix
2019-06-14 20:43:03 +08:00
这样写
pkookp8
2019-06-14 20:58:17 +08:00
正则是表达了一种规则
只有一个例子,没有额外说明
我直接把原文贴一遍,特殊的字符加个转义,x 的地方我改成.*,你肯定又不高兴
hoyixi
2019-06-14 21:01:38 +08:00
原来都是这样的格式啊,简单,好写,就用那样的正则
IsaacYoung
2019-06-14 21:03:23 +08:00
Hilong
2019-06-14 21:07:11 +08:00
以下内容仅回复后可见

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/573997

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX