我正在尝试根据文件扩展名(.exe、.pdf 等)为某些文件组启动文件类型识别项目,使用 yara 作为识别引擎,但我遇到了问题。
当我尝试寻找这些文件的示例时,我得到的只是解释这些文件关联内容的网站。
我有一个 VT 帐户,有没有人知道是否可以根据文件扩展名进行搜索?
查找具有特定扩展名的文件示例
逆向工程
文件格式
2021-07-09 20:40:04
1个回答
VT 确实允许基于文件名进行搜索,但就字符串在文件名/路径中的位置而言,它并不总是准确的。我的工作流程变成了根据扩展名查找文件,编写好的软件 yara 搜索来查找更多文件类型的示例,并尝试调整以确定覆盖率最高的最佳签名是什么。
我觉得应该有更好的方法,所以我不会接受这个答案,以防有人有更好的解决方案或更适合该任务的存储库。