Python YaraMatch 예제들

프로그래밍 언어: Python

네임스페이스/패키지 이름: cuckoo.common.objects

클래스/타입: YaraMatch

hotexamples.com에서의 예제들: 10

Python YaraMatch - 10개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Python의 cuckoo.common.objects.YaraMatch에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

YaraMatch(8)

string(2)

strings(1)

자주 사용되는 메소드들

YaraMatch (8)

string (2)

strings (1)

예제 #1

파일 보기

 def test_multiple(self):
     ym = YaraMatch({
         "name":
         "foo",
         "meta": {},
         "offsets": {
             "a": [
                 (1, 0),
                 (2, 2),
             ],
             "b": [
                 (3, 1),
             ],
         },
         "strings": [
             "bar".encode("base64"),
             "baz".encode("base64"),
             "foo".encode("base64"),
         ],
     })
     assert ym.string("a", 0) == "bar"
     assert ym.string("a", 1) == "foo"
     assert ym.string("b", 0) == "baz"
     assert ym.strings("a") == ["bar", "foo"]
     assert ym.strings("b") == ["baz"]

예제 #2

파일 보기

 def test_basics(self):
     ym = YaraMatch({
         "name": "foo",
         "meta": {},
         "offsets": {
             "a": [
                 (1, 0),
             ],
         },
         "strings": [
             "bar".encode("base64"),
         ],
     })
     assert ym.string("a", 0) == "bar"
     assert ym.string("a") == "bar"

예제 #3

파일 보기

파일: test_objects.py 프로젝트: consen/cuckoo

 def test_basics(self):
     ym = YaraMatch({
         "name": "foo",
         "meta": {},
         "offsets": {
             "a": [
                 (1, 0),
             ],
         },
         "strings": [
             "bar".encode("base64"),
         ],
     })
     assert ym.string("a", 0) == "bar"
     assert ym.string("a") == "bar"

예제 #4

파일 보기

 def loop_yara(category, filepath, matches):
     for match in matches:
         match = YaraMatch(match, category)
         for sig in self.signatures:
             self.call_signature(
                 sig, sig.on_yara, category, filepath, match
             )

예제 #5

파일 보기

파일: test_objects.py 프로젝트: consen/cuckoo

 def test_multiple(self):
     ym = YaraMatch({
         "name": "foo",
         "meta": {},
         "offsets": {
             "a": [
                 (1, 0),
                 (2, 2),
             ],
             "b": [
                 (3, 1),
             ],
         },
         "strings": [
             "bar".encode("base64"),
             "baz".encode("base64"),
             "foo".encode("base64"),
         ],
     })
     assert ym.string("a", 0) == "bar"
     assert ym.string("a", 1) == "foo"
     assert ym.string("b", 0) == "baz"
     assert ym.strings("a") == ["bar", "foo"]
     assert ym.strings("b") == ["baz"]

예제 #6

파일 보기

    def push_blob(self, blob, category, externals, info=None):
        filepath = self.write_extracted("blob", blob)
        if not filepath:
            return

        yara_matches = File(filepath).get_yara(category, externals)

        self.items.append({
            "category": category,
            "raw": filepath,
            "yara": yara_matches,
            "info": info or {},
        })
        for match in yara_matches:
            match = YaraMatch(match, category)
            self.handle_yara(filepath, match)

예제 #7

파일 보기

파일: test_extract.py 프로젝트: frank2411/cuckoo_dev

def test_cfgextr():
    set_cwd(tempfile.mkdtemp())
    cuckoo_create()

    class Trigger1(Extractor):
        yara_rules = "Trigger1"

        def handle_yara(self, filepath, match):
            self.push_config({
                "family": "barfoo",
                "version": "baz",
            })

    ExtractManager.init_once()

    mkdir(cwd(analysis=1))
    em = ExtractManager(1)
    em.handle_yara(
        None,
        YaraMatch({
            "name": "Trigger1",
            "meta": None,
            "offsets": None,
            "strings": [],
        }))

    assert len(em.items) == 1

    results = {
        "extracted": em.results(),
        "metadata": {},
        "info": {},
    }
    RunSignatures(results).run()
    assert results == {
        "info": {
            "score": 10.0,
        },
        "metadata": {
            "cfgextr": [{
                "family": "barfoo",
                "version": "baz",
            }],
        },
        "extracted": mock.ANY,
        "signatures": [],
    }

예제 #8

파일 보기

    def push_shellcode(self, sc):
        filepath = self.write_extracted("bin", sc)
        if not filepath:
            return

        # This file contains a plaintext representation of the shellcode.
        open("%s.txt" % filepath, "wb").write(egghatch.as_text(sc))

        yara_matches = File(filepath).get_yara("shellcode")
        self.items.append({
            "category": "shellcode",
            "raw": filepath,
            "shellcode": "%s.txt" % filepath,
            "yara": yara_matches,
        })
        for match in yara_matches:
            match = YaraMatch(match, "shellcode")
            self.handle_yara(filepath, match)

예제 #9

파일 보기

    def push_script(self, process, command):
        filepath = self.write_extracted(command.ext,
                                        command.get_script().encode("utf8"))
        if not filepath:
            return

        yara_matches = File(filepath).get_yara("scripts")
        self.items.append({
            "category": "script",
            "program": command.program,
            "pid": process["pid"],
            "first_seen": process["first_seen"],
            "script": filepath,
            "yara": yara_matches,
        })
        for match in yara_matches:
            match = YaraMatch(match, "script")
            self.handle_yara(filepath, match)

예제 #10

파일 보기

 def peek_procmem(self, process):
     for match in process["yara"]:
         self.handle_yara(process["file"], YaraMatch(match))