想要编写一个Yara规则,在一系列字符串命中时触发。例如:
$rrr = "shell"
$var1 = "cheese"
$var2 = "beef"
$var3 = "chicken"
condition:
$rrr and ($var*) > 2
似乎无法编译这样的东西。
尝试了以上,尝试了其他各种正则表达式和各种废话。
上面的例子并不完全清楚你想要什么,但这里有两个选择:
$rrr and (#var1+#var2+#var3) >= 2
- 将匹配"贝壳奶酪奶酪">
——或者——
$rrr and (2 of ($var*))
- 将匹配"贝壳奶酪牛肉">
- 但不是"贝壳奶酪奶酪">